Jednym z głównych celów wprowadzenia RODO było wzmocnienie Państwa prawa do ochrony prywatności oraz wzmocnienia prawa do kształtowania sposobów przetwarzania już udostępnionych Administratorowi danych osobowych. Cel ten został osiągnięty przez wskazanie w przepisach przysługujących osobie fizycznej praw, które poniżej staraliśmy się w przejrzystej formie opisać.
Prawo dostępu do danych – masz prawo do żądania dostępu do Swoich danych osobowych, w tym w szczególności informacji:
- czy przetwarzamy Twoje dane osobowe,
- jaki zakres danych posiadamy,
- w jakim lub w jakich celach posiadane dane przetwarzamy,
- jakim odbiorcom udostępniliśmy Twoje dane,
- o czasie przetwarzania, jeśli jest to możliwe do ustalenia lub o planowanym okresie przechowywania tych danych,
- przysługujących Ci prawach,
- informacji o źródle pozyskania danych w sytuacji, gdy nie zostały zebrane od Ciebie.
Masz ponadto prawo do uzyskania kopii Swoich danych osobowych.
Na podstawie złożonego wniosku udzielimy Ci informacji bez opłat (z zastrzeżeniem sytuacji uciążliwego i regularnego zwracania się o kolejne kopie danych, wówczas możemy pobrać opłatę w rozsądnej wysokości) oraz bez zbędnej zwłoki, najpóźniej w ciągu miesiąca od otrzymania wniosku. Ze względu na skomplikowany charakter żądania lub liczbę żądań termin możemy przedłużyć o kolejne dwa miesiące, ale poinformujemy o takim przedłużeniu terminu w ciągu miesiąca od otrzymania żądania.
Prawo do sprostowania danych – w sytuacji, gdy posiadane przez nas Twoje dane osobowe są niezgodne lub błędne, Masz prawo do żądania ich sprostowania.
- Dane nieprawidłowe to takie, które nie odpowiadają rzeczywistemu stanowi rzeczy, czyli dane nieprawdziwe. Prawidłowość danych ocenia się z perspektywy osoby, której dane dotyczą.
- Dane niekompletne to dane prawidłowe, ale niepełne.
Prawo do usunięcia danych (prawo do bycia zapomnianym) – masz prawo żądania usunięcia Twoich danych, jeżeli zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
- wniosłaś/wniosłeś skuteczny sprzeciw wobec przetwarzania,
- dane osobowe były przetwarzane niezgodnie z prawem,
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
- cofnęłaś/cofnąłeś zgodę na przetwarzanie danych osobowych, a dane osobowe były przetwarzane na podstawie Twojej zgody i nie ma innej podstawy prawnej ich przetwarzania.
Pamiętaj, że nie będziesz mogła/mógł skorzystać z prawa do usunięcia danych m.in.:
- jeżeli dane osobowe są niezbędne są do obrony przed lub do dochodzenia roszczeń,
- gdy przetwarzanie oparte jest na podstawie przepisów obowiązującego prawa,
- gdy przetwarzanie wynika z zawartej umowy.
Prawo do ograniczenia przetwarzania danych – masz prawo żądania ograniczenia przetwarzania danych w następujących przypadkach:
- jeżeli kwestionujesz prawidłowość danych osobowych – na okres pozwalający sprawdzić prawidłowość tych danych,
- przetwarzanie jest niezgodne z prawem i sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
- dane osobowe nie są już nam potrzebne, ale potrzebne są Tobie do ustalenia, dochodzenia lub obrony przed roszczeniami,
- w przypadku wniesienia przez Ciebie sprzeciwu – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Twojego sprzeciwu.
Prawo do przenoszenia danych – masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe oraz masz prawo przesłać te dane osobowe innemu administratorowi, jeżeli:
- przetwarzanie odbywa się na podstawie Twojej zgody lub na podstawie zawartej umowy, a jednocześnie przetwarzanie odbywa się w sposób zautomatyzowany.
Masz również prawo żądania by dane osobowe zostały przesłane bezpośrednio innemu administratorowi danych, o ile jest to technicznie możliwe.
Pamiętaj jednak, że:
- prawo do przenoszenia danych nie może niekorzystnie (negatywnie) wpływać na prawa i wolności innych osób, oraz
- odpowiadając na wniosek o przeniesienie danych nie ponosimy odpowiedzialności za przetwarzanie tych danych ani przez osobę, której dane dotyczą, ani przez administratora, do którego dane są przenoszone.
Prawo do wniesienia sprzeciwu wobec przetwarzania danych – Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze swoją szczególną sytuacją – wobec przetwarzania Twoich danych, jeżeli podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora.
Na skutek sprzeciwu zaprzestaniemy przetwarzać Twoje dane osobowe, chyba, że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, możesz w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania, w tym profilowania, bez konieczności wykazywania przyczyn związanych ze swoją szczególną sytuacją. Tylko wniesienie sprzeciwu wobec marketingu bezpośredniego, w tym profilowania, jest bezwzględnie skuteczne.
Zautomatyzowane podejmowanie decyzji, w tym profilowanie – jako osoba, której dane dotyczą, masz prawo nie podlegać decyzji, która:
- opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu,
- wywołuje wobec Ciebie skutki prawne lub wpływa na Ciebie w istotny sposób.
Podejmowanie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych jest dopuszczalne, jeżeli decyzja spełnia przynajmniej jeden z trzech warunków:
- jest niezbędna do zawarcia lub wykonania umowy pomiędzy Tobą a nami,
- jest dozwolona przepisami prawa,
- opiera się na Twojej zgodzie.
Uwaga: Decyzje podejmowane z udziałem człowieka (tj. gdy człowiek ma bezpośredni wpływ na podjęcie decyzji) nie podlegają powyższemu zakazowi.
Prawo wniesienia skargi do organu nadzorczego – masz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważasz, że przetwarzamy Twoje dane osobowe z naruszeniem przepisów. Wszelkie niezbędne informacje znajdziesz pod adresem: www.uodo.gov.pl
Wskazane powyżej uprawnienia Możesz wnieść do Inspektora Ochrony Danych, przez wskazane poniżej formy komunikacji:
- w formie elektronicznej wysyłając wiadomość na adres: iod@prometheus-sa.com
- w formie tradycyjnej, wysyłając korespondencję na adres:
Prometheus S.A.,
Aleja Krakowska 110/114,
02-256 Warszawa
Z dopiskiem „Inspektor Ochrony Danych”
Informujemy, że będziemy wnikliwie weryfikować prośby, żądania lub sprzeciwy zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Informujemy jednocześnie, że wskazane powyżej prawa nie mają charakteru bezwzględnego, gdyż przepisy pozwalają na ich nieuwzględnienie w określonych sytuacjach, które staraliśmy się zaprezentować.