Ogólne Warunki Korzystania
Niniejsze Ogólne Warunki Korzystania (dalej "OWK") regulują zarówno dostęp jak i korzystanie ze strony na www.onduline-eshop.com i wszystkie miejsca związane z domeną www.onduline-eshop.com (dalej "Strona"). OWK obowiązują pomiędzy Spółką ONDULINE FRANCE SA (dalej "Spółka") a użytkownikiem strony internetowej (dalej "Użytkownik"). Po wejściu Użytkownika na Stronę uznaje się, że przeczytał i zaakceptował OWK, które stanowią umowę pomiędzy Użytkownikiem a Spółką.
Spółka zastrzega sobie prawo do dokonywania sporadycznych zmian w OWK. W związku z tym, Spółka rekomenduje, by każdy użytkownik regularnie zapoznawał się z aktualnymi OWK. Zmienione OWK uznaje się za przyjęte przez każdego Użytkownika.
Odstąpienie od umowy kupna-sprzedaży
Zgodnie z nową ustawą z dnia 30 maja 2014 o prawach konsumentów każdy klient ma prawo do odstąpienia od umowy kupna-sprzedaży bez podawania przyczyny do 14dni od daty otrzymania towaru.
Należy wysłać oświadczenie o odstąpieniu od umowy kupna sprzedaży kupującemu. Można je pobrać ze strony: http://www.uokik.gov.pl/wzory_pism.php
Klient ponosi koszty odesłania towaru do sprzedającego,
Klient ma 14dni od daty wysłania oświadczenia o odstąpieniu od umowy kupna-sprzedaży na zwrot towaru.
Korzystanie ze strony i ograniczenie odpowiedzialności
Spółka dokłada wszelkich starań, aby strona internetowa była dostępna bez przerwy 24 godziny na dobę przez siedem dni w tygodniu i by wszystkie transakcje były wykonywane bezbłędnie. Biorąc jednak pod uwagę charakter Internetu i możliwość powstania przerw lub błędów za które Spółka nie może być odpowiedzialna, Spółka nie może zagwarantować, że nie wystąpią takie zakłócenia lub błędy. Dostęp do strony internetowej może być czasami zawieszony lub ograniczony w celu przeprowadzenia naprawy i konserwacji lub wprowadzenia nowych usług. Firma będzie próbowała ograniczyć częstotliwość i czas trwania takiego wstrzymania lub ograniczenia.
Spółka tworzy hiper łącza do dyspozycji użytkowników Strony, umożliwiając im dostęp do stron internetowych osób trzecich. Spółka nie ma kontroli i nie ponosi odpowiedzialności za treść stron internetowych osób trzecich, w tym praktyk biznesowych lub jakichkolwiek produktów i usług związanych z tymi stronami internetowymi, które mogą być zawarte w linku na tej stronie.
Użytkownik gwarantuje Spółce, że będzie legalnie i uczciwie korzystał ze Strony, zgodnie z OWK. W tym zakresie, w szczególności zobowiązuje się użytkownika aby nie przeszkadzał, nie zakłócał lub nie przerywał, w jakiejkolwiek formie, w całości lub częściowo, w tym czasowo, normalnego funkcjonowania Strony.
W stosownych przypadkach, Użytkownik zobowiązuje się nie składać ani nie publikować za pośrednictwem Strony treści, które mogą być uznane za nielegalne, niezgodne z prawem, oszczercze, pornograficzne, rasistowskie, obraźliwe lub obsceniczne. Spółka zastrzega sobie prawo do podjęcia wszelkich środków lub działań prawnych, które uzna za niezbędne w celu doprowadzenia do zaprzestania takiego zachowania.
Własność intelektualna
Nazwa domeny "Onduline-eshop.com" jest należycie zarejestrowana, a "Onduline" jest zastrzeżonym znakiem towarowym.
Wszelkie prawa autorskie, bazy danych, znaki towarowe, nazwy, zdjęcia i logotypy oraz wszelkie inne prawa własności intelektualnej odnoszące się do Strony, jej treści, kompilacji jej zawartości wyświetlanej na stronie internetowej, takiej jak tekst, grafika, loga, ikony i obrazy oraz kodów HTML i innych kodów stosowanych na Stronie (dalej "prawa własności intelektualnej") są własnością Spółki i są chronione przez prawa autorskie, prawa o ochronie baz danych i wszelkie inne mające zastosowanie we Francji i w każdym traktacie europejskim lub międzynarodowym lub przepisach prawa.
Nie wolno modyfikować, kopiować, rozprowadzać, rozpowszechniać, używać wszystkich lub części strony internetowej lub innych praw własności intelektualnej odnoszących się do niej, lub użyć dowolnego loga lub znaku towarowego wyświetlanego na stronie. Brak dokumentu na stronie internetowej nie może być interpretowany jako przyznanie domniemanej lub wyraźnej licencji do jakiegokolwiek prawa własności intelektualnej do części lub całej Strony. Użytkownik przyjmuje do wiadomości, że korzystanie ze Strony jest uregulowane jedynie za pomocą niniejszych OWK.
Użytkownik nie może korzystać z metadanych lub innego "ukrytego tekstu" w tym znaku towarowego "Onduline". Użytkownik nie może być pociągnięty do odpowiedzialności za nielegalne korzystanie z któregokolwiek z praw własności intelektualnej, niezależnie od powodu takiego użycia.
Dane osobowe
Dane osobowe Użytkowników są zbierane przez krajowe spółki zależne za pośrednictwem strony internetowej, podczas tworzenia konta klienta i / lub przy składaniu zamówienia na określonym terytorium.
Wszystkie informacje są zbierane przez krajowe spółki zależne, które są odpowiedzialne za przetwarzanie informacji, w celu rejestrowania i przetwarzania zamówień oraz poszukiwania nowych klientów.
All of the information is collected by the national subsidiary of the Company, which is responsible for processing the information, for the purpose of recording and processing the orders and for commercial prospection.
Cookies (tzw.ciasteczka) to dane IT, zwykle pliki tekstowe umieszczone na urządzeniu użytkownika podczas korzystania z Serwisu. To firma umieszcza pliki cookie na urządzeniu użytkownika.
Strona wykorzystuje różne rodzaje cookies, które obejmują zarówno sesje oraz trwałe pliki cookie. Pliki cookie sesji są to pliki tymczasowe, które znikają po zamknięciu witryny. Trwałe pliki cookie mogą być przechowywane na urządzeniu użytkownika przez określony czas lub do czasu ich usunięcia, jak opisano poniżej.
Cookies stosuje się do identyfikacji sposobu w którym wykorzystywana jest strona www. Pliki Cookies są wykorzystywane głównie do celów:
zachowanie logowania (sesja trwa aż użytkownik zamyka przeglądarkę, a następnie usuwa cookies);
zachowanie zawartości koszyka (sesja trwa aż użytkownik zamyka przeglądarkę, a następnie usuwa cookie, chyba że zapisuje Koszyk - to jest usuwany po 30 dniach);
zachowanie zawartości schowka (sesja trwa przez 30 dni, po czym usuwa cookies);
zachowanie preferencji wyświetlania strony (sesja trwa przez 365 dni, po czym usuwa cookies);
Porównanie produktów (sesja trwa aż użytkownik zamyka przeglądarkę, a następnie usuwa cookies);
sprawdzenia, czy Użytkownik głosował w ankiecie (sesja trwa przez 30 dni, po którym plik cookie jest usuwany);
zamknięcie okna z informacją o plikach cookie (sesja trwa 3650 dni, po których plik cookie jest usuwany).
Jeśli nie zgadzasz się na korzystanie z plików cookie na Twoim urządzeniu, prosimy wyłączyć tę funkcję. Należy jednak pamiętać, że niektóre funkcje tej strony mogą nie działać poprawnie bez plików cookie. W przypadku, gdy chcesz usunąć pliki cookie, które zostały zainstalowane na urządzeniu, możesz usunąć historię ciasteczek przez przeglądarkę.
Przeglądarki umożliwiają wcześniejsze określenie, czy pliki cookie zostaną wykorzystane w przyszłości. Użytkownik urządzenia może więc zmienić ustawienia przeglądarki, aby nie używać cookie w sposób domyślny. Szczegółowe informacje na temat możliwości i sposobów obsługi plików cookie są dostępne w przeglądarkach internetowych.
Obowiązujące prawo - jurysdykcja
Prawem właściwym dla stosunku umownego pomiędzy Spółką a Użytkownikiem będzie prawo polskie.
Wszelkie spory podlegają wyłącznej jurysdykcji sądów polskich.
WWW host:
OVH
SAS with a capital of € 10 000 000
RCS Roubaix – Tourcoing 424 761 419 00045
Registered Office located at 2 rue Kellermann - 59100 Roubaix - France.
www.ovh.com
Nota prawna i polityka prywatności
ADNOTACJA - NOTA PRAWNA
Niniejsza strona internetowa www.onduline.com.pl jest własnością Onduline Polska Sp. z o.o., której siedziba znajduje się w Mielcu przy ulicy Wojska Polskiego 3 39-300 zarejestrowanej pod numerem KRS: 0000034775 ; REGON: 010580320 ; NIP: 118-00-18-047 Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego którego reprezentuje Prezes Zarządu Janusz Gembarski. Witryna jest publikowana i utrzymywana przez Alter Way, Bat D, 1 Rue Royale, 92210 Saint-Cloud - https://www.alterway.fr/ Misją strony jest dostarczenie ogólnych informacji o firmie i jej produktach.
Przydatne kontakty
Onduline Polska Sp. z o.o. ul.Wojska Polskiego 3 39-300 Mielec
Tel.: +48 17 788 18 46
e-mail: biuro@onduline.com.pl
Własność intelektualna
Strona jako całość, jak również każdy z elementów, które tworzą ją niezależnie, w szczególności programy i konkretne opracowania oraz treści, w tym dane, teksty, obrazy nieruchome lub animowane, logo, dźwięki, grafiki, pliki, są wyłączną własnością Grupy Onduline lub osób trzecich, które udzieliły jej licencji. Jakiekolwiek całkowite lub częściowe odwzorowanie strony lub jednego z jej elementów bez wyraźnej zgody Grupy Onduline jest zabronione i stanowiłoby naruszenie sankcjonowane przez artykuły L .335-2 i następne Kodeksu Własności Intelektualnej.
Bazy danych znajdujące się na stronie są chronione na mocy artykułów L.341-1 i następnych francuskiego Kodeksu Własności Intelektualnej, a wszelkie pobieranie lub ponowne wykorzystywanie jakościowo lub ilościowo istotnych treści z tych baz danych jest karalne.
Znaki towarowe i loga pojawiające się na stronie są znakami towarowymi zarejestrowanymi przez Grupę Onduline lub przez osoby trzecie. Każda reprodukcja, imitacja lub użycie, w całości lub w części, tych znaków wyróżniających bez wyraźnego zezwolenia i z naruszeniem zakazów określonych w artykułach L.713-2 i następnych francuskiego Kodeksu Własności Intelektualnej, wiąże się z odpowiedzialnością autora.
Inne znaki wyróżniające, w szczególności nazwy firmowe, nazwy handlowe, znaki, nazwy domen zamieszczone na stronie są własnością Grupy Onduline lub osób trzecich i każda ich reprodukcja bez wyraźnego zezwolenia może stanowić uzurpację, za którą odpowiedzialność ponosi ich autor na podstawie artykułu 1382 Kodeksu Cywilnego.
Ostrzeżenie dotyczące informacji
Grupa Onduline nie może zagwarantować kompletności, aktualności i aktualizacji informacji opublikowanych na swojej stronie internetowej. Odwiedzający przyjmuje do wiadomości, że korzysta z tych informacji na własną odpowiedzialność. Grupa Onduline nie ponosi odpowiedzialności za jakiekolwiek bezpośrednie lub pośrednie szkody wynikające z błędów lub informacji zamieszczonych na stronie lub na jednej z powiązanych z nią stron i, ogólnie, za wszelkie problemy, które mogą wynikać z trudności związanych z funkcjonowaniem strony. Niniejsza strona może zawierać linki do stron zewnętrznych, za których treść Grupa Onduline nie ponosi odpowiedzialności. Użytkownicy stron zewnętrznych nie mogą tworzyć głębokich linków do tej strony bez uprzedniej pisemnej zgody Grupy Onduline.
Polityka redakcyjna
Informacje dostarczone i hostowane na tej stronie zostały zbadane i napisane przez wykwalifikowanych specjalistów zatrudnionych w Grupie Onduline. Informacje są przedstawione w sposób jak najbardziej przejrzysty. Ramy deontologiczne i organizacyjne, w których działają redaktorzy, są określone przez Grupę Onduline. Jeśli chcesz dowiedzieć się więcej, możesz skontaktować się z nami za pośrednictwem danych kontaktowych podanych w niniejszej "nocie prawnej".
Polityka reklamowa
Banery reklamowe lub wymiana linków z uprzywilejowanymi partnerami przemysłowymi lub handlowymi mogą być źródłem korzyści rzeczowych lub finansowych w produkcji dokumentów lub organizacji wydarzeń, ale nie są źródłem finansowania tej strony internetowej i nie mają wpływu na politykę redakcyjną strony.
SEKCJA II - POLITYKA OCHRONY DANYCH OSOBOWYCH
Celem niniejszej Polityki Prywatności jest określenie zasad i wytycznych wdrożonych przez GRUPĘ ONDULINE w zakresie przetwarzania danych osobowych użytkowników serwisów internetowych administrowanych przez Grupę.
Pojęcie "dane osobowe" odpowiada definicji zawartej w art. 4 ogólnego rozporządzenia Unii Europejskiej o ochronie danych (RODO 2016/679), tj. wszelkie informacje, które mogą pozwolić na bezpośrednią lub pośrednią identyfikację osoby fizycznej: nazwisko, imię, adres IP, adres e-mail itp.
Grupa Onduline potwierdza swoje zaangażowanie w przestrzeganie obowiązujących przepisów prawa i regulacji dotyczących ochrony danych oraz zobowiązuje się do zachowania bezpieczeństwa, poufności i integralności danych.
Grupa Onduline formalnie zobowiązuje się nie sprzedawać, nie wypożyczać, nie wymieniać ani nie przekazywać żadnych danych osobowych.
1.Zakres i wyłączenia
Niniejsza Polityka ma zastosowanie do wszelkiego przetwarzania danych osobowych prowadzonego przez Grupę Onduline z jej stron internetowych:
https://www.onduline.com/en
https://www.onduline.com.pl
Niniejsza polityka nie ma zastosowania do przetwarzania dokonywanego na stronach internetowych lub w aplikacjach osób trzecich, dla których Grupa Onduline nie jest administratorem danych.
Niniejsza polityka obejmuje również przetwarzanie dokonywane w kontekście:
Rekrutacji pracowników Grupy Onduline
Zarządzania dostawcami usług i partnerami Grupy Onduline
Podstawą prawną przetwarzania jest:
- wykonanie umowy dotyczącej przetwarzania darowizn online
- zgoda na inne przetwarzanie danych
2.Gromadzone dane
Gromadzone dane różnią się w zależności od celu związanego z ich przetwarzaniem.
Formularz "Znajdź stronę swojego kraju": Gromadzimy Twoje dane logowania, kod pocztowy i miasto
Formularz zapytania o informacje przesyłane pocztą elektroniczną: Gromadzimy informacje kontaktowe (e-mail), kod pocztowy, miasto
Rejestracja konta użytkownika: Gromadzimy informacje kontaktowe (e-mail), nazwę użytkownika i hasło wygenerowane przez użytkownika.
Dane o połączeniach (adres IP, data/godzina, typ przeglądarki, odwiedzane adresy URL) z różnymi witrynami są gromadzone niebezpośrednio
Zakupy online w sklepach internetowych: gromadzimy dane osobowe, adres pocztowy, telefoniczny i e-mail, historię transakcji internetowych, rodzaj metody płatności, certyfikat, paragon i numer paragonu, jeśli dotyczy, e-mail, itp.
3.Wykorzystanie zebranych danych
Każde gromadzenie danych odbywa się w ściśle określonym celu i jest wyraźnie wskazane na stronie Witryny, na której dane są gromadzone. Zostaniesz również poinformowany, czy wymagane dane są niezbędne czy opcjonalne dla osiągnięcia celu, jak również o konsekwencjach niepodania niezbędnych danych.
Grupa Onduline zastrzega sobie prawo do tworzenia dodatkowych i/lub uzupełniających sposobów zbierania danych. W tym zakresie Grupa Onduline określi, zgodnie z przepisami, konkretne cele danego przetwarzania na stronie gromadzenia danych.
Grupa Onduline nie prowadzi żadnego przetwarzania prowadzącego do w pełni zautomatyzowanego podejmowania decyzji na podstawie Państwa danych osobowych.
Zebrane dane są wykorzystywane do różnych celów:
Formularz Znajdź stronę swojego kraju: dane zebrane za pomocą tego formularza są wykorzystywane do przetwarzania zapytania oraz do tworzenia statystyk. Informacje o lokalizacji (kod pocztowy i miejscowość) są wykorzystywane do przekierowania użytkownika do jednostki Grupy, która najprawdopodobniej najlepiej spełni jego potrzeby.
Formularz zapytania o informacje przesyłane pocztą elektroniczną: dane zebrane za pośrednictwem formularza kontaktowego są wykorzystywane do przetwarzania zapytania oraz do tworzenia statystyk. Informacje o lokalizacji (kod pocztowy i miejscowość) są wykorzystywane do przekierowania zapytania do najbliższej możliwej lokalizacji.
Rejestracja konta użytkownika: gromadzone dane służą do rejestracji i zarządzania profilem użytkownika w witrynie.
Dane dotyczące połączeń: Dane dotyczące połączeń są wykorzystywane w celu zapewnienia bezpieczeństwa i możliwości śledzenia danych osobowych. Dane te są również wykorzystywane do celów statystycznych dotyczących konsultacji i wizyt na naszych stronach internetowych. Więcej informacji na temat danych logowania oraz informacji gromadzonych za pośrednictwem naszych trackerów i plików cookie (zob. sekcja III niniejszej polityki).
Zakupy online: zebrane dane są wykorzystywane do zarządzania zakupami online, zarządzania relacjami z klientem , wystawiania faktur, zarządzania zamówieniem i dostawą zakupionego produktu(ów), zarządzania reklamacjami i analiz statystycznych. itp.
4.Odbiorcy danych osobowych
Odbiorcy danych są różnego rodzaju:
Zespoły Grupy Onduline;
Przetwórcy i partnerzy w zakresie realizacji danego przetwarzania;
W stosownych przypadkach, organy sądowe i administracyjne, zgodnie z obowiązującym prawem i przepisami.
Powyższe kategorie odbiorców są uzupełniane, w stosownych przypadkach, kategoriami właściwymi dla każdej operacji przetwarzania i wyraźnie wskazanymi w uwagach na stronie gromadzenia danych. Przekazywanie danych osobowych odbiorcom (niezależnie od ich charakteru prawnego, czy są podwykonawcami, administratorami danych czy zwykłymi odbiorcami) odbywa się w sposób bezpieczny i na podstawie umowy zawartej między Grupą Onduline a każdym odbiorcą. Grupa Onduline zobowiązuje się do zapewnienia, że każdy odbiorca jest świadomy zasad przewodnich ochrony danych osobowych i podlega im na podstawie przepisów prawa i/lub konkretnej umowy.
Lista podmiotów przetwarzających i partnerów, którym mogą być przekazywane dane osobowe
Google (pour Google Analytics, Google Maps, Google Font API, Google Tag Manager, Google Remarketing Tag)
Algolia
Yett
jsDelivr
YouTube
Facebook Pixel
LinkedIn Pixel
Pinterest Conversion tag
reCAPTCHA / Antibo
Firmy świadczące usługi finansowe i zajmujące się płatnościami online, w celu przetwarzania płatności online w naszych sklepach internetowych:
5.Jak długo będą przechowywane Twoje dane?
Okresy przechowywania danych osobowych stosowane przez Grupę Onduline są zgodne z przepisami obowiązującymi w Polsce na dzień sporządzenia niniejszego dokumentu, przy czym precyzuje się, że niektóre z Państwa danych mogą być przechowywane i wykorzystywane w okresach przedawnienia przewidzianych przez prawo w przypadku działań prawnych.
Okres przechowywania danych osobowych różni się w zależności od celów przetwarzania, np:
Formularz kontaktowy: dane osobowe są przechowywane przez 2 lata od ostatniego kontaktu.
Dane dotyczące połączeń: dane osobowe związane z połączeniami są przechowywane przez 6 miesięcy.
Zakupy online: zgodnie z artykułem ... [należy dostosować zgodnie z lokalnymi przepisami], dane osobowe są przechowywane przez XX lat ... [należy dostosować zgodnie z lokalnymi przepisami] po dokonaniu zakupu.
6.Przypadek przetwarzania danych w celu zarządzania dostawcami usług oraz partnerami i klientami
Partnerzy i dostawcy
Grupa Onduline może również przetwarzać Dane osobowe Użytkownika, gdy jego firma prowadzi rozmowy lub sfinalizowała umowę z Grupą Onduline jako dostawcą usług lub partnerem.
W tym kontekście, Grupa Onduline będzie zbierać informacje dotyczące:
kontaktu(-ów) wskazanego(-ych) w Grupie Onduline, takiego jak kontakt wskazany w formularzu, główny referent do umowy, kontakt do fakturowania i każda inna osoba kontaktowa: nazwisko, imię, służbowy adres e-mail, służbowy numer telefonu, funkcja, oraz wszystkie informacje zawarte w wymianach (charakter zapytania, itp.);
osoby podpisującej(-ych) umowę: nazwisko, imię, funkcja, podpis.
Dane te są przeznaczone, w razie potrzeby, dla pracowników odpowiedzialnych za monitorowanie relacji handlowych i/lub partnerstwa, księgowości/fakturowania oraz pracowników działów zajmujących się zapytaniem/kontraktem.
Dane te są gromadzone i przechowywane:
w przypadku zapytań ofertowych, które nie prowadzą do zawarcia umowy: czas potrzebny na zbadanie zapytania i podjęcie działań następczych + jeden (1) rok od zamknięcia zapytania (lub od ostatniego kontaktu, jeśli dotyczy);
w przypadku umów i w celu wykonania umowy: czas trwania stosunku umownego;
w celu realizacji naszego uzasadnionego interesu polegającego na zapewnieniu ochrony i obrony naszych praw w przypadku sporów sądowych - przez okres pięciu (5) lat od zakończenia stosunku umownego.
Klienci
W trakcie swojej działalności Grupa Onduline może przetwarzać ograniczoną ilość danych osobowych dotyczących naszych klientów.
W tym celu może zostać zarejestrowana tożsamość, funkcja, e-mail, adres i numer telefonu danej osoby.
Dane te będą wykorzystywane wyłącznie do zgodnych z prawem kontaktów przez Grupę Onduline i nie będą przekazywane osobom trzecim.
Zgodnie z obowiązującymi przepisami, dane te mogą być przechowywane przez okres trwania stosunku umownego między Grupą Onduline a klientem lub przez trzy lata od ostatniego kontaktu z daną osobą.
7.W przypadku przetwarzania danych w celach rekrutacyjnych
Grupa Onduline może przetwarzać Dane osobowe Użytkownika, gdy złoży on niezamówioną aplikację lub zaaplikuje na ogłoszenie zamieszczone przez Grupę Onduline.
W tym kontekście gromadzone są Dane osobowe:
bezpośrednio wobec Użytkownika podczas procesu rekrutacji;
bezpośrednio do Stron trzecich w celu weryfikacji dyplomów i referencji, za Twoją zgodą.
Gromadzone są następujące dane: nazwisko, imię, adres e-mail, numer telefonu, doświadczenie zawodowe oraz wszystkie informacje, które nam przekazujesz podczas składania aplikacji i/lub życiorysu i/lub rozmowy kwalifikacyjnej: zdjęcie, umiejętności, poziom wykształcenia, znajomość języków, oczekiwania co do wynagrodzenia, adres zamieszkania, hobby, sytuacja rodzinna, itp.
Jeśli podasz nam dane osoby polecającej, Twoim obowiązkiem jest upewnienie się, że osoba ta jest tego świadoma i wyraziła na to zgodę.
Dane te są gromadzone i przechowywane wyłącznie w kontekście zarządzania Twoją aplikacją, w oparciu o uzasadniony interes Grupy Onduline i/lub Twoją zgodę i nie są wykorzystywane do żadnych innych celów, w szczególności komercyjnych.
Są one przechowywane :
w przypadku pozytywnego rozpatrzenia aplikacji: dane dotyczące pracownika są przechowywane przez okres jego obecności w Grupie Onduline, a po jego odejściu przez obowiązujący okres przechowywania danych.
w przypadku negatywnego rozpatrzenia aplikacji: dwa lata, chyba że zgłosisz sprzeciw.
W każdym przypadku dane osobowe zostaną zniszczone na wniosek użytkownika (patrz sekcja dotycząca danych kontaktowych inspektora ochrony danych), w okresie maksymalnie 1 miesiąca od złożenia wniosku.
Dane te są przetwarzane wyłącznie przez pracowników odpowiedzialnych za rekrutację w ramach Grupy Onduline oraz, incydentalnie, ze względów technicznych i logistycznych, przez podwykonawców Grupy Onduline.
8.Bezpieczeństwo Twoich danych
Grupa Onduline jest szczególnie zobowiązana do ochrony danych osobowych, które gromadzimy i przetwarzamy. Operacje te są przeprowadzane w bezpieczny sposób.
Wdrażamy niezbędne środki techniczne, fizyczne i organizacyjne, aby zapobiec, w miarę możliwości, jakimkolwiek zmianom, utracie lub nieuprawnionemu dostępowi do danych osobowych.
9.Przechowywanie danych
Dane osobowe są przechowywane w Unii Europejskiej w bazach danych lub plikach Grupy Onduline a także u dostawców usług, z którymi Grupa ma podpisane stosunki umowne.
10.Prawa związane z danymi osobowymi
Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych 2016/679, przysługują Państwu następujące prawa:
prawo dostępu do swoich danych osobowych;
prawo do sprostowania swoich danych osobowych, jeżeli są one nieprawidłowe lub niekompletne;
prawo do ograniczenia przetwarzania danych zgodnie z warunkami określonymi w art. 18 Ogólnego rozporządzenia o ochronie danych;
prawo do sprzeciwu z uzasadnionych przyczyn;
prawo do przenoszenia danych;
w przypadku przetwarzania danych na podstawie zgody, prawo do wycofania zgody w dowolnym momencie;
prawo do usunięcia danych osobowych, jeżeli wycofasz swoją zgodę na przetwarzanie na podstawie zgody;
wniesiesz uzasadniony sprzeciw wobec przetwarzania;
dane osobowe były przetwarzane niezgodnie z prawem;
wymaga tego przepis prawa.
Zgodnie z art. 40-1 francuskiej ustawy o Ochronie danych osobowych [do dostosowania zgodnie z lokalnymi przepisami], masz również możliwość wydania instrukcji dotyczących przechowywania, usuwania i przekazywania swoich danych osobowych po swojej śmierci.
11.Roszczenia
W przypadku skarg można skontaktować się z naszym inspektorem ochrony danych pod adresem dpo@onduline.com
lub pocztą:
DPO
Grupa Onduline
24 Quai Gallieni,
92150 Suresnes
Masz również prawo do złożenia skargi do CNIL zgodnie z rozporządzeniem europejskim (www.cnil.fr).
SEKCJA III - DANE LOGOWANIA, TRACKERY I PLIKI COOKIE
Co to jest plik cookie? Co to jest tracker?
Plik cookie, znany również jako "wskaźnik połączenia", należy do rodziny "znaczników". Jest to plik tekstowy umieszczany w przeznaczonym do tego celu miejscu na komputerze lub urządzeniu mobilnym użytkownika podczas odwiedzania strony internetowej.
Plik cookie umożliwia, przez okres jego ważności, rozpoznanie komputera lub urządzenia mobilnego, z którego korzystasz za każdym razem, gdy wchodzisz na naszą stronę internetową. Nie identyfikuje on użytkownika osobiście, a jedynie rozpoznaje przeglądarkę internetową na jego komputerze lub urządzeniu przenośnym.
Obecnie istnieją jeszcze inne rodzaje trackerów. Niewidoczny piksel, zwany również przezroczystym GIF-em lub znacznikiem akcji. Jest to fragment kodu, który pojawia się na stronie internetowej w postaci małego obrazka. Może być wykorzystywany do rozpoznawania czasu i daty przeglądania strony oraz do zbierania informacji technicznych, takich jak adres IP lub konfiguracja urządzenia.
Pliki cookie, znaczniki i informacje gromadzone za ich pomocą są przechowywane przez okres maksymalnie 13 miesięcy.
Niektóre pliki cookie i trackery przesyłają dane do firm GOOGLE i FACEBOOK mających siedzibę w Stanach Zjednoczonych. Firmy te przystąpiły do Tarczy Prywatności, mechanizmu samocertyfikacji dla firm mających siedzibę w Stanach Zjednoczonych, który obecnie nie jest już uznawany przez Komisję Europejską za zapewniający odpowiedni poziom ochrony danych osobowych przekazywanych przez podmiot europejski firmom mającym siedzibę w Stanach Zjednoczonych.
Użytkownik może wykonywać swoje prawa w odniesieniu do swoich danych osobowych w taki sam sposób, jak określono w sekcji II niniejszej Polityki.
Aby spełnić obowiązek przejrzystości nałożony przez dyrektywę RODO, poniżej przedstawiamy różne pliki śledzące, których używamy na naszej stronie internetowej.
Nasze techniczne pliki cookie
Te pliki cookie są niezbędne do uzyskania dostępu, konsultacji i korzystania z informacji i usług na stronie internetowej. Pozwalają nam rozpoznać przeglądarkę użytkownika, wskazać jego wizytę na konkretnej stronie naszej witryny, poprawić komfort przeglądania (dostosować rozdzielczość wyświetlacza, zachować używany język, zapamiętać hasła i informacje związane z formularzem online itp.), wdrożyć środki bezpieczeństwa i zachować wybory użytkownika dotyczące plików cookie i trackerów.
Tych technicznych plików cookie nie można dezaktywować ani ustawić, w przeciwnym razie nie będzie można uzyskać dostępu do strony internetowej, jej informacji i usług.
Użytkownik może ustawić przeglądarkę tak, aby blokowała instalację tych plików cookie na komputerze lub urządzeniu przenośnym, ale niektóre funkcje i usługi witryny nie będą działać normalnie.
Te techniczne pliki cookie są następujące:
"Google Font API"
Domena: https:
//onduline.com.pl Okres przechowywania: 12 miesięcy Podstawa prawna
: uzasadnione interesy Grupy Onduline w celu prowadzenia strony internetowej
: np. Ten plik cookie umożliwia nam przechowywanie preferencji użytkownika w odniesieniu do innych plików cookie (rodzaj zgody oraz różne pliki cookie i znaczniki używane na naszej platformie). Nie ma on charakteru osobistego i jest wykorzystywany do prawidłowego funkcjonowania strony.
"lang "
Domena: https: //onduline.com.pl Okres przechowywania: 12 miesięcy sesja
Podstawa prawna: uzasadnione interesy Grupy Onduline w celu prowadzenia strony internetowej
Ten plik cookie pozwala nam zachować język używany na naszej stronie internetowej. Nie ma on charakteru osobistego i jest wykorzystywany do prawidłowego funkcjonowania strony.
"Re-captcha
Okres przechowywania: 12 miesięcy sesja
Podstawa prawna: uzasadnione interesy Grupy Onduline w celu prowadzenia strony internetowej
Ten plik cookie pozwala nam zachować język używany na naszej stronie internetowej. Nie ma on charakteru osobistego i jest wykorzystywany do prawidłowego funkcjonowania strony.
Pliki cookie służące do pomiaru oglądalności oraz statystyczne pliki cookie
Pliki cookie służące do pomiaru oglądalności tworzą statystyki dotyczące liczby wizyt w witrynie i korzystania z naszych usług. W ten sposób mogą być gromadzone statystyki dotyczące liczby odwiedzin, treści i wyświetlanych stron. Statystyki te umożliwiają poprawę zainteresowania i ergonomii naszych usług.
Możesz zaakceptować lub odmówić deponowania tych plików cookie za pomocą konsoli "Zarządzanie plikami cookie i trackerami".
Odmowa deponowania tych plików Cookies uniemożliwi nam tworzenie anonimowych statystyk.[MM1]
"google maps”
Domena: https:
//onduline.com.pl Okres przechowywania: 13 miesięcy
Podstawa prawna: zgoda
Cel: Gromadzenie danych dotyczących przeglądania strony w celu przekazania ich do GOOGLE ANALYTICS i umożliwienia GRUPIE ONDULINE lepszego zrozumienia sposobu korzystania z witryny.
Domena: https:
//onduline.com.pl Okres przechowywania: 1 dzień
Podstawa prawna: zgoda
Cel: Gromazenie danych dotyczących przeglądania stron internetowych użytkownika w celu przekazania ich do GOOGLE ANALYTICS.
Domena: https:
//onduline.com.pl
Okres przechowywania: 1 dzień
Podstawa prawna: zgoda
Cel: Gromadzenie danych dotyczących przeglądania stron internetowych użytkownika w celu przekazania ich do GOOGLE ANALYTICS.
Nasze pliki śledzące dotyczące reklamy ukierunkowanej lub marketingu
Możesz zaakceptować lub odmówić umieszczenia tych plików cookie za pomocą konsoli "Zarządzanie plikami cookie i trackerami".
Odmowa korzystania z tego trackera uniemożliwi nam oferowanie Ci ukierunkowanych reklam.
Domena: https:
//onduline.com.pl Okres przechowywania: XX miesięcy Podstawa prawna : zgoda
Pliki cookie YouTube (GOOGLE)
Te pliki cookie są umieszczane przez GOOGLE, gdy użytkownik chce odtwarzać filmy osadzone na naszych stronach internetowych. Użytkownik może zaakceptować lub odrzucić umieszczanie tych plików cookie za pomocą konsoli "Zarządzanie plikami cookie i trackerami". Jeśli użytkownik nie zaakceptuje tych plików cookie, nie będzie mógł odtwarzać filmów.
Gdy użytkownik akceptuje pliki cookie, GOOGLE gromadzi i przetwarza niektóre z jego danych osobowych. Więcej informacji na temat tego przetwarzania można znaleźć w Polityce prywatności: https://policies.google.com/privacy.
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Onduline Sp. z o.o.
Wstęp
Realizując konstytucyjne prawo każdej osoby do ochrony życia prywatnego oraz postanowienia rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w celu zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ww. rozporządzenia oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, wprowadza się następujący zestaw procedur.
Rozdział 1
Postanowienia ogólne
§ 1. Ilekroć w dokumencie jest mowa o:
1.rozporządzeniu – rozumie się przez to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
2. danych osobowych – rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
3. zbiorze danych – rozumie się przez to uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
4. przetwarzaniu danych – rozumie się przez to operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
5. systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych;
6. zabezpieczeniu danych w systemie informatycznym – rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem;
7. usuwaniu danych – rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą;
8. administratorze danych – rozumie się przez to osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
9. zgodzie osoby, której dane dotyczą – oznacza to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
10. odbiorcy danych – rozumie się przez to osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
11. państwie trzecim – rozumie się przez to państwo nienależące do Europejskiego Obszaru Gospodarczego;
12. środkach technicznych i organizacyjnych – należy przez to rozumieć środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych;
13. ograniczeniu przetwarzania – należy przez to rozumieć oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
14. profilowaniu – oznacza to dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
15. pseudonimizacji – oznacza to przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
16. podmiocie przetwarzającym – oznacza to osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
17. naruszeniu ochrony danych osobowych – oznacza to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Rozdział 2
Administrator danych
§ 2. Administrator danych w szczególności:
1.Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
2. Jeżeli obowiązek ten ma zastosowanie – prowadzi rejestr czynności przetwarzania.
3. Jeżeli obowiązek ten ma zastosowanie – wyznacza Inspektora Ochrony Danych (IOD).
Rozdział 3
Środki techniczne i organizacyjne
§ 3. W celu ochrony danych spełniono wymogi, o których mowa w rozporządzeniu, w szczególności:
a. przeprowadzono ocenę skutków dla ochrony danych zgodnie z załącznikiem nr 1,
b. przeprowadzono analizę ryzyka w stosunku do zasobów biorących udział w poszczególnych procesach zgodnie z załącznikiem nr 2,
c. do przetwarzania danych zostały dopuszczone wyłącznie osoby upoważnione przez administratora danych;
d. zawarto umowy powierzenia przetwarzania danych zgodnie z załącznikiem nr 3;
e. została opracowana i wdrożona niniejsza polityka bezpieczeństwa.
§ 4. W celu ochrony danych osobowych stosuje się następujące środki ochrony fizycznej danych osobowych:
a. zbiory danych osobowych przechowywane są w pomieszczeniu zabezpieczonym drzwiami zwykłymi (niewzmacnianymi, nieprzeciwpożarowymi);
b. pomieszczenia, w którym przetwarzane są zbiory danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy;
c. dostęp do pomieszczeń, w których przetwarzane są zbiory danych osobowych, kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych;
d. dostęp do pomieszczeń, w których przetwarzane są zbiory danych osobowych, przez całą dobę jest nadzorowany przez służbę ochrony;
e. zbiory danych osobowych w formie papierowej przechowywane są w zamkniętej niemetalowej szafie;
f. zbiory danych osobowych w formie papierowej przechowywane są w zamkniętej metalowej szafie;
g. kopie zapasowe/archiwalne zbiorów danych osobowych przechowywane są w zamkniętej niemetalowej szafie;
h. pomieszczenia, w których przetwarzane są zbiory danych osobowych, zabezpieczone są przed skutkami pożaru za pomocą systemu przeciwpożarowego i wolnostojącej gaśnicy;
i.dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów.
§ 5. W celu ochrony danych osobowych stosuje się następujące środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej:
a. zastosowano urządzenia typu UPS, chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania;
b. dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe, zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła;
c. zastosowano systemowe mechanizmy wymuszający okresową zmianę haseł;
d. zastosowano środki ochrony przed szkodliwym oprogramowaniem, takim jak np. robaki, wirusy, konie trojańskie, rootkity;
e. użyto system Firewall do ochrony dostępu do sieci komputerowej;
f. użyto system IDS/IPS do ochrony dostępu do sieci komputerowej.
§ 6. W celu ochrony danych osobowych stosuje się następujące środki ochrony w ramach narzędzi programowych i baz danych:
a. dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła;
b. zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego;
c. zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do zbioru danych osobowych;
d. zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe;
§ 7. W celu ochrony danych osobowych stosuje się następujące środki organizacyjne:
a. osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych;
b. przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego;
c. osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy;
d. monitory komputerów, na których przetwarzane są dane osobowe, ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane;
e. kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco.
Rozdział 4
Procedura DPIA
(Data Protection Impact Assessment)
§ 8. Ocenę skutków dla ochrony danych osobowych (DPIA) przeprowadza każdorazowy właściciel procesu wskazany przez administratora danych z wykorzystaniem załącznika nr 1.
§ 9. DPIA jest przeprowadzana przy każdorazowej istotnej zmianie procesu przetwarzania danych osobowych, np. zmiana dostawcy usług, zmiana sposobu przetwarzania danych, wymiana zasobów biorących udział w procesie.
§ 10. DPIA jest przeprowadzana wraz z analizą ryzyka nie rzadziej niż raz w roku w stosunku do procesów, które w wyniku poprzednio przeprowadzonego DPIA wykazały wysokie ryzyko dla praw i wolności osób, których dane dotyczą.
Rozdział 5
Procedura analizy ryzyka i plan postępowania z ryzykiem
§ 11. Analizę ryzyka dla zasobów biorących udział w procesach przeprowadza każdorazowy właściciel procesu wskazany przez administratora danych lub administrator danych samodzielnie z wykorzystaniem załącznika nr 2.
§ 12. Analiza ryzyka jest przeprowadzana nie rzadziej niż raz w roku i stanowi podstawę do aktualizacji sposobu postępowania z ryzykiem.
§ 13. Na podstawie wyników przeprowadzonej analizy ryzyka, wskazani przez administratora danych właściciele procesów lub administrator danych samodzielnie wdrażają sposoby postępowania z ryzykiem.
§ 14. Każdorazowo administrator danych wybiera sposób postępowania z ryzykiem i określa, które ryzyka i w jakiej kolejności będą rozpatrywane jako pierwsze.
§ 15. Administrator danych nie może zlekceważyć ryzyk, których wartość przekracza 25 punktów zgodnie z załącznikiem nr 2 lub ryzyka w stosunku do zasobu, biorącego udział w procesie wysokiego ryzyka zgodnie z wynikiem DPIA zgodnie z załącznikiem nr 1.
Rozdział 6
Procedura współpracy z podmiotami zewnętrznymi
§ 16. Każdorazowe skorzystanie z usług podmiotu przetwarzającego jest poprzedzone zawarciem umowy powierzenia przetwarzania danych osobowych zgodnie z załącznikiem nr 3.
§ 17. Nie rzadziej niż raz w roku oraz każdorazowo przed zawarciem umowy powierzenia przetwarzania danych osobowych administrator danych weryfikuje zgodność z rozporządzeniem wszystkich podmiotów przetwarzających, z których usług korzysta lub ma zamiar skorzystać z wykorzystaniem listy kontrolnej.
Rozdział 7
Procedura domyślnej ochrony danych
§ 18. Administrator danych w przypadku zamiaru rozpoczęcia przetwarzania danych osobowych w nowym procesie przeprowadza DPIA w stosunku do tego procesu.
§ 19. W każdym przypadku tworzenia nowego produktu lub usług administrator danych uwzględnia prawa osób, których dane dotyczą, na każdym kluczowym etapie jego projektowania i wdrażania.
Rozdział 8
Procedura zarządzania incydentami
§ 20. W każdym przypadku naruszenia ochrony danych osobowych administrator danych weryfikuje, czy naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
§ 21. Administrator danych w przypadku stwierdzenia, że naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych, zawiadamia niezwłocznie organ nadzorczy, jednak nie później niż w ciągu 72 godz. od identyfikacji naruszenia.
§ 22. Administrator danych zawiadamia osoby, których dane dotyczą, w przypadku wystąpienia wobec nich naruszeń skutkujących ryzykiem naruszenia ich praw lub wolności, chyba że zastosował środki eliminujące prawdopodobieństwo wysokiego ryzyka wystąpienia ww. naruszenia.
§ 23. Administrator danych dokumentuje naruszenia, które skutkują naruszeniem praw i wolności osób fizycznych.
Rozdział 9
Procedura realizacji praw osób
§ 24. Każdy przypadek zgłoszenia przez osobę, której dane dotyczą, woli skorzystania z praw przewidzianych w rozporządzeniu administrator danych rozpatruje indywidualnie.
§ 25. Administrator danych niezwłocznie realizuje następujące prawa osób, których dane dotyczą:
a. prawo dostępu do danych,
b.prawo do sprostowania danych,
c.prawo do usunięcia danych,
d.prawo do przenoszenia danych,
e.prawo do sprzeciwu wobec przetwarzania danych,
prawo do niepodlegania decyzjom oparty wyłącznie na profilowaniu.
§ 26. W przypadku realizacji prawa do sprostowania, usunięcia i ograniczenia przetwarzania danych administrator danych niezwłocznie informuje odbiorców danych, którym udostępnił on przedmiotowe dane, chyba że jest to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
§ 27. Administrator danych odmawia realizacji praw osób, których dane dotyczą, jeżeli możliwość taka wynika z przepisów rozporządzenia, jednak każda odmowa realizacji praw osób, których dane dotyczą, wymaga uzasadnienia z podaniem podstawy prawnej wynikającej z rozporządzenia.
Rozdział 10
Procedura odbierania zgód oraz informowania osób
§ 28. W każdym przypadku pobierania danych bezpośrednio od osoby, której dane dotyczą, administrator danych informuje osobę, której dane dotyczą, zgodnie z załącznikiem nr 4.
§ 29. W każdym przypadku pobierania danych z innych źródeł niż osoba, której dane dotyczą, administrator danych informuje osobę, której dane dotyczą, niezwłocznie, jednak nie później niż przy pierwszym kontakcie z osobą, której dane dotyczą, zgodnie z załącznikiem nr 4.
§ 30. W każdym przypadku odbierania zgody od osoby, której dane dotyczą, korzysta się z klauzul zgody zgodnie z załącznikiem nr 4.
Rozdział 11
Postanowienia końcowe
§ 31. Wszelkie zasady opisane w niniejszym dokumencie są przestrzegane przez osoby upoważnione do przetwarzania danych osobowych ze szczególnym uwzględnieniem dobra osób, których dane te dotyczą.
§ 32. Dokument niniejszy obowiązuje od dnia jego zatwierdzenia przez administratora danych.
załączniki o ktorych mowa w powyższej polityce sa dostępne na prośbę zainteresowanego
Najczęściej wyszukiwane
Opuszczasz stronę Onduline e-shop
Opuszczasz stronę Ondulinee-shop i zostaniesz przeniesiony na .