kancelaria bezpieczenstwa karolina praszek i partnerzy
Icon-facebook Icon-linkedin
1. Czy stosujesz obowiązek informacyjny (klauzule informacyjne)? *

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj jednak czy posiadasz wszystkie niezbędne klauzule informacyjne, czy ich zakres jest prawidłowy oraz czy zostały prawidłowo udostępnione. Weryfikacja klauzul powinna odbywać się także w trakcie cyklicznych rocznych audytów bezpieczeństwa. Każda osoba, której dane znajdują się w Twoich bazach powinna zostać zapoznana z całą treścią klauzuli informacyjne w sposób bezpośredni.

Wyjaśnienia: Obowiązek informacyjny powinien zostać zrealizowany w sytuacji zbierania danych osobowych bezpośrednio lub pośrednio od osoby, której dane dotyczą. RODO w art. 13 oraz 14 wskazuje zakres informacji, jakie należy przekazać osobie, której dane są przetwarzane. Obowiązek informacyjny należy realizować w stosunku do wszystkich osób fizycznych, których dane są przetwarzane, tym w szczególności: klientów, pracowników, kontrahentów, przedstawicieli spółek kapitałowych, potencjalnych klientów, osób fizycznych w gromadzonych bazach marketingowych, za pośrednictwem mediów społecznościowych.

Informujemy, że działania mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj w jakich sytuacjach gromadzisz dane osobowe oraz czy informujesz o zakresie i sposobie przetwarzania danych, osobę której dane dotyczą. Każda osoba, której dane znajdują się w Twoich bazach powinna zostać zapoznana z całą treścią klauzuli informacyjne w sposób bezpośredni. Brak wykonywania obowiązku informacyjnego, może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Obowiązek informacyjny powinien zostać zrealizowany w sytuacji zbierania danych osobowych bezpośrednio lub pośrednio od osoby, której dane dotyczą. RODO w art. 13 oraz 14 wskazuje zakres informacji, jakie należy przekazać osobie, której dane są przetwarzane. Obowiązek informacyjny należy realizować w stosunku do wszystkich osób fizycznych, których dane są przetwarzane, tym w szczególności: klientów, pracowników, kontrahentów, przedstawicieli spółek kapitałowych, potencjalnych klientów, osób fizycznych w gromadzonych bazach marketingowych. za pośrednictwem mediów społecznościowych.

2. Czy wdrożyłeś dokumentację w zakresie ochrony danych osobowych? *

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj zakres dokumentacji, procesy przetwarzania oraz wykonuj cykliczne przeglądy dokumentacji w formie audytu wewnętrznego. Pamiętaj, że realizacja cyklicznych przeglądów (min. raz w roku) jest obowiązkiem każdego Administratora Danych.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Wykonaj cykliczny audyt bezpieczeństwa informacji, aby dowiedzieć się jaka dokumentacja i procedury są niezbędne do prawidłowego przetwarzania danych osobowych w Twoim podmiocie. Pamiętaj, że realizacja cyklicznych przeglądów (min. raz w roku) jest obowiązkiem każdego Administratora Danych. Brak posiadania stosownej dokumentacji i procedur może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

3. Czy na bieżąco prowadzisz obligatoryjne rejestry i analizy ryzyka? *

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj wszystkie czynności przetwarzania danych osobowych oraz wykonuj bieżące aktualizacje rejestrów i analizy ryzyka. Rekomendujemy wykonywanie aktualizacji nie rzadziej niż co 3 miesiące. Jeśli nie jesteś pewien czy Twoje rejestry i analizy są aktualne, wykonaj cykliczny audyt bezpieczeństwa informacji.

Wyjaśnienia: Obowiązek posiadania rejestru czynności przetwarzania danych osobowych RCPD, za posiadanie którego odpowiada administrator danych osobowych, wynika z art. 30 ust. 1 RODO. „Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych.

Wyjaśnienia: Zgodnie z wymaganiami art. 32 RODO, każda organizacja jako administrator danych lub podmiot przetwarzający zobowiązana jest wdrożyć odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby zapewnić stopień bezpieczeństwa odpowiadający ustalonemu ryzyku.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj wszystkie czynności przetwarzania danych osobowych oraz wykonuj bieżące aktualizacje rejestrów i analizy ryzyka. Rekomendujemy wykonywanie aktualizacji nie rzadziej niż co 3 miesiące. W celu prawidłowego sporządzenia odpowiednich rejestrów i analiz ryzyka wykonaj cykliczny audyt bezpieczeństwa informacji.

Wyjaśnienia: Obowiązek posiadania rejestru czynności przetwarzania danych osobowych RCPD, za posiadanie którego odpowiada administrator danych osobowych, wynika z art. 30 ust. 1 RODO. „Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych.

Wyjaśnienia: Zgodnie z wymaganiami art. 32 RODO, każda organizacja jako administrator danych lub podmiot przetwarzający zobowiązana jest wdrożyć odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby zapewnić stopień bezpieczeństwa odpowiadający ustalonemu ryzyku.

4. Czy Twoi pracowniczy przechodzą szkolenia w zakresie ochrony danych osobowych
i posiadają upoważnienia do przetwarzania danych osobowych? *

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy każdy pracownik przeszedł szkolenie wstępne w zakresie ochrony danych osobowych oraz czy zostało to odpowiednio udokumentowane np. w formie zaświadczania lub listy obecności. Pamiętaj, że każdy pracownik dopuszczony do przetwarzania danych osobowych powinien przejść szkolenia wstępne oraz cykliczne szkolenia uzupełniające. Zweryfikuj czy każdy pracownik posiadający dostęp do danych osobowych otrzymał stosowne, pisemne upoważnienie zgodne z zakresem wykonywanych obowiązków służbowych oraz czy jest prowadzona jest ewidencja upoważnień. Pamiętaj, że szkolenia z zakresu ochrony danych osobowych powinny odbywać się cyklicznie raz do roku. Brak stosownego upoważnienia powoduje, że udostępniasz pracownikowi dane osobowe nielegalnie. Konsekwencje takiego działania spoczywają na Tobie jako na Pracodawcy.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania. Zgodnie z art. 39 ust 1 b RODO do zadań Inspektora Ochrony Danych należy m.in. działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania. Zgodnie z art. 32 ust. 4 RODO Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Pamiętaj, że każdy pracownik dopuszczony do przetwarzania danych osobowych powinien przejść szkolenia wstępne oraz cykliczne szkolenia uzupełniające. Zweryfikuj czy każdy pracownik posiadający dostęp do danych osobowych otrzymał stosowne, pisemne upoważnienie zgodne z zakresem wykonywanych obowiązków służbowych oraz czy jest prowadzona jest ewidencja upoważnień. Pamiętaj, że szkolenia z zakresu ochrony danych osobowych powinny odbywać się cyklicznie raz do roku. Brak stosownego upoważnienia powoduje, że udostępniasz pracownikowi dane osobowe nielegalnie. Konsekwencje takiego działania spoczywają na Pracodawcy.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania. Zgodnie z art. 39 ust 1 b RODO do zadań Inspektora Ochrony Danych należy m.in. działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania. Zgodnie z art. 32 ust. 4 RODO Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.

5. Czy spisujesz ze swoimi kontrahentami umowy powierzenia danych osobowych? *

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy zakres współpracy z kontrahentem wymaga zawarcia umowy powierzenia lub umowy o współadministrowaniu danymi, a także czy zakres umowy zgodny jest z obowiązującymi przepisami w zakresie ochrony danych osobowych. Pamiętaj, że obowiązkiem Administratora jest prowadzenie Rejestru umów powierzenia. Brak zawarcia stosownej umowy powierzenia przetwarzania danych osobowych powoduje, że udostępniasz swojemu kontrahentowi dane osobowe nielegalnie. Konsekwencje takiego działania spoczywają na Tobie.

Wyjaśnienia: Zgodnie z art. 28 ust. 3 RODO przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy zakres współpracy z kontrahentem wymaga zawarcia umowy powierzenia lub umowy o współadministrowaniu danymi, a także czy zakres umowy zgodny jest z obowiązującymi przepisami w zakresie ochrony danych osobowych. Pamiętaj, że obowiązkiem Administratora jest prowadzenie Rejestru umów powierzenia. Brak zawarcia stosownej umowy powierzenia przetwarzania danych osobowych powoduje, że udostępniasz swojemu kontrahentowi dane osobowe nielegalnie. Konsekwencje takiego działania spoczywają na Tobie.

Wyjaśnienia: Zgodnie z art. 28 ust. 3 RODO przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

6. Czy masz procedurę incydentów? *

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy zakres procedury incydentów zawiera wszystkie niezbędne elementy, w szczególności tryb zgłaszania, tryb postępowania w przypadku wystąpienia incydentu, analizę weryfikacji konieczności zgłoszenie incydentu jako naruszenia do Prezesa Urzędu Ochrony Danych Osobowych. Pamiętaj, że każde naruszenie wymaga niezwłocznej analizy przez osobę odpowiednio do tego przygotowaną merytorycznie, najczęściej jest to Inspektor Ochrony Danych. Osoba ta odpowiedzialna jest za przeprowadzenie analizy zdarzenia oraz rekomendacje czy należy zgłosić naruszenie do Prezesa Urzędu Ochrony Danych osobowych. Za zgłoszenie odpowiedzialny jest Administrator Danych, który ma na to 72 godziny od momentu powzięcia informacji o naruszeniu. Ty jako Administrator Danych możesz delegować odpowiedzialność za zgłoszenia naruszeń na swojego Inspektora Ochrony Danych.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Pamiętaj, że w każdym podmiocie mogą zdarzyć się sytuacje powodujące wyciek danych osobowych. W celu realizacji obowiązków wynikających z przepisów dotyczących ochrony danych osobowych należy wprowadzić odpowiednie procedury w zakresie incydentów i naruszeń, które w szczególności wskazują tryb zgłaszania, tryb postępowania w przypadku wystąpienia incydentu, analizę weryfikacji konieczności zgłoszenie incydentu jako naruszenia do Prezesa Urzędu Ochrony Danych Osobowych. Każde naruszenie wymaga niezwłocznej analizy przez osobę odpowiednio do tego przygotowaną merytorycznie, najczęściej jest to Inspektor Ochrony Danych. Osoba ta odpowiedzialna jest za przeprowadzenie analizy zdarzenia oraz rekomendacje czy należy zgłosić naruszenie do Prezesa Urzędu Ochrony Danych osobowych. Za zgłoszenie odpowiedzialny jest Administrator Danych, który ma na to 72 godziny od momentu powzięcia informacji o naruszeniu. Ty jako Administrator Danych możesz delegować odpowiedzialność za zgłoszenia naruszeń na swojego Inspektora Ochrony Danych.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

7. Czy wykonujesz cykliczne audyty bezpieczeństwa danych osobowych w swoim podmiocie? *

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy audyty bezpieczeństwa wykonywane są przez osobę posiadająca wiedze i doświadczenie w zakresie ochrony danych osobowych, która pozwala wykryć nieprawidłowości i wydać odpowiednie rekomendacje. Audyt z zakresu bezpieczeństwa informacji zgodnie z rekomendacjami Prezesa Urzędu Ochrony Danych powinna przeprowadzać jednostka niezwiązana bezpośrednio z Twoim podmiotem. Outsourcing Inspektora Ochrony Danych, który jest odpowiedzialny m.in. za prowadzenie cyklicznych audytów bezpieczeństwa informacji pomoże Ci zachować obiektywizm i bezstronność przy wykonaniu audytu. Dzięki temu otrzymasz informacje co do rzeczywistych potrzeb i zagrożeń jakie występują w Twoim podmiocie oraz niezbędne rekomendacje, dzięki którym dostosujesz Twój podmiot do obowiązujących przepisów prawa i podniesiesz poziom bezpieczeństwa Twojego know-how.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Pamiętaj, że realizacja cyklicznych przeglądów (min. raz w roku) jest obowiązkiem każdego Administratora Danych. Audyt z zakresu bezpieczeństwa informacji zgodnie z rekomendacjami Prezesa Urzędu Ochrony Danych powinna przeprowadzać jednostka niezwiązana bezpośrednio z Twoim podmiotem. Outsourcing Inspektora Ochrony Danych, który jest odpowiedzialny m.in. za prowadzenie cyklicznych audytów bezpieczeństwa informacji pomoże Ci zachować obiektywizm i bezstronność przy wykonaniu audytu. Dzięki temu otrzymasz informacje co do rzeczywistych potrzeb i zagrożeń jakie występują w Twoim podmiocie oraz niezbędne rekomendacje.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

8. Czy posiadasz stronę www wraz z odpowiednimi klauzulami informacyjnymi? *

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy posiadasz zgodną z przepisami i stanem faktycznym Politykę Prywatności, Politykę plików cookie, klauzule informacyjne, zgody marketingowe, a także inną dokumentację wymaganą przepisami prawa np. w związku ze świadczeniem usług drogą elektroniczną, w tym w zakresie sklepów internetowych, newsletterów. Pamiętaj, że przez każdą stronę internetowa przetwarzasz dane osobowe nawet, jeśli strona nie zawiera żadnych aktywnych formularzy. Brak stosownych dokumentów, polityk i klauzul może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Obowiązek stosowania odpowiedniej dokumentacji na stronie www wynika zarówno z przepisów RODO, w szczególności art. 7, 13 i 14, jak również z innych przepisów, w szczególności Ustawy o oświadczeniu usług drogą elektroniczną.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy posiadasz zgodną z przepisami i stanem faktycznym Politykę Prywatności, Politykę plików cookie, klauzule informacyjne, zgody marketingowe, a także inną dokumentację wymaganą przepisami prawa np. w związku ze świadczeniem usług drogą elektroniczną, w tym w zakresie sklepów internetowych, newsletterów. Pamiętaj, że przez każdą stronę internetowa przetwarzasz dane osobowe nawet, jeśli strona nie zawiera żadnych aktywnych formularzy. Brak stosownych dokumentów, polityk i klauzul może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Obowiązek stosowania odpowiedniej dokumentacji na stronie www wynika zarówno z przepisów RODO, w szczególności art. 7, 13 i 14, jak również z innych przepisów, w szczególności Ustawy o oświadczeniu usług drogą elektroniczną.

9. Czy wysyłasz newsletter sprzedażowy do swoich klientów? *

Informujemy, że podjęte działania mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy dysponujesz wszystkimi niezbędnymi zgodami na przetwarzanie danych osobowych w celach marketingowych, w jaki sposób prosisz o udzielenie takiej zgody i czy umożliwiasz wycofanie zgody. Zweryfikuj czy zakres udostępnianych informacji nie wykracza poza zakres udzielonej zgody. Zweryfikuj czy stosujesz odpowiednie klauzule informacyjne. W celu weryfikacji czy Twoje działania są zgodne z prawem wykonaj cykliczny audyt bezpieczeństwa informacji. Wykonanie audytu pozwoli również na optymalizację wykorzystania danych osobowych zgromadzonych w bazach marketingowych.

Wyjaśnienia: Obowiązek stosowania odpowiedniej dokumentacji, w szczególności zgód marketingowych wynika zarówno z przepisów RODO, w szczególności art. 7, 13 i 14, jak również z innych przepisów, w szczególności Ustawy o oświadczeniu usług drogą elektroniczną.

Informujemy, że podjęte działania mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Jeżeli zastanawiasz się nad stosowaniem newslettera pamiętaj o przeprowadzeniu Analizy ryzyka, pozyskaniu odpowiednich zgód oraz o stosowaniu odpowiedniej klauzuli informacyjnej. W celu weryfikacji czy Twoje działania są zgodne z prawem wykonaj cykliczny audyt bezpieczeństwa informacji. Wykonanie audytu pozwoli również na optymalizację wykorzystania danych osobowych zgromadzonych w bazach marketingowych.

Wyjaśnienia: Obowiązek stosowania odpowiedniej dokumentacji, w szczególności zgód marketingowych wynika zarówno z przepisów RODO, w szczególności art. 7, 13 i 14, jak również z innych przepisów, w szczególności Ustawy o oświadczeniu usług drogą elektroniczną.

10. Czy posiadasz zainstalowany monitoring wizyjny? *

Informujemy, że podjęte działania mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy monitoring zamontowany jest w miejscach dozwolonych, czy posiadasz Politykę regulującą zakres monitoringu oraz dostąp do nagrań, jak długo przechowujesz nagrania i czy stosujesz odpowiednie klauzule informacyjne w zakresie monitoringu. Brak stosownych dokumentów, polityk i klauzul może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Jeżeli zastanawiasz się nad wdrożeniem monitoringu pamiętaj o przeprowadzeniu Analizy ryzyka oraz wdrożeniu Polityki regulującej zakres monitoringu oraz dostęp do nagrań, ustaleniu maksymalnego zakresu przechowywania nagrań oraz stosowaniu odpowiedniej klauzuli informacyjnej. Brak stosownych dokumentów, polityk i klauzul może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

© 2024 Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o. Wszystkie prawa zastrzeżone.

Smart Audyt
Smart Audyt
Ogólna Klauzula Informacyjna

Szanowni Państwo,

Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie zgody poprzez zaznaczenie przycisku: „Zapoznałem się”. Informujemy, iż zawsze przysługuje Państwu możliwość wycofania zgody na przetwarzanie danych osobowych.

Informujemy Państwa, iż na naszych stronach używamy technologii, takich jak pliki cookie, do zbierania i przetwarzania danych osobowych w celu personalizowania treści oraz analizowania ruchu na stronach i w Internecie. Proszę zapoznać się z poniższymi informacjami, a następnie zaznaczyć przyciskiem na dole, że wyrażają Państwo zgodę na wskazane treści. Informujemy, że jeśli nie wyrażają Państwo zgody na przetwarzanie swoich danych zgodnie z opisem, prosimy o opuszczenie strony.

W związku z obowiązującym od 25 maja 2018 r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – określanego jako RODO informujemy na jakich zasadach będziemy przetwarzać Państwa dane osobowe zbierane za pomocą tej strony internetowej.

Rodzaj danych:

Dane osobowe to, zgodnie z RODO, informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W przypadku korzystania z naszej strony internetowej takimi danymi są np. adres e-mail, adres IP. Niniejsza klauzula dotyczy danych osobowych, zbieranych w ramach korzystania przez Państwa ze stron internetowych oraz aplikacji należących do www.odokancelaria.pl w tym także plikach cookies.

Administrator Danych Osobowych:

Administratorem Twoich danych osobowych, czyli podmiotem, który decyduje o sposobie i celu przetwarzania danych osobowych jest Kancelaria Bezpieczeństwa Karolina Praszek z siedzibą w Warszawie, Al. Jerozolimskie 96, 00-807 Warszawa, NIP: 5252453330, REGON: 360680272. Możesz skontaktować się z nami pisemnie, za pomocą poczty tradycyjnej pisząc na adres: Al. Jerozolimskie 96, 00-807 Warszawa lub poprzez wiadomość e-mail na adres: iod@odokancelaria.pl

Podstawa pozyskiwania Państwa danych osobowych:

Przetwarzanie danych osobowych wymaga podstawy prawnej. RODO w art. 6 ust. 1 przewiduje kilka rodzajów takich podstaw prawnych dla przetwarzania danych, a w przypadkach korzystania ze strony www.odokancelaria.pl mamy do czynienia z następującymi przesłankami legalności:

osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub w większej liczbie określonych celów.
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora
Państwa dane, w ramach naszych usług, przetwarzane będą wyłącznie w przypadku posiadania przez nas lub inny podmiot przetwarzający dane jednej z dopuszczonych przez RODO podstaw prawnych i wyłącznie w celu dostosowanym do danej podstawy. Państwa dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania – czyli w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań z Państwa strony ograniczających tę zgodę, w przypadku niezbędności danych do wykonania umowy – przez czas jej wykonywania, a w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora – do czasu istnienia tego uzasadnionego interesu.

Przekazywanie Państwa danych osobowych:

Zgodnie z obowiązującym prawem Państwa dane możemy przekazywać podmiotom przetwarzającym je na zlecenie Kancelarii Bezpieczeństwa Karolina Praszek. Przykładowymi Zleceniobiorcami mogą być agencje reklamowe, podwykonawcy naszych

usług oraz podmioty uprawnione do uzyskania danych na podstawie obowiązującego prawa np. sądy, prokuratura itp. w oparciu o stosowną podstawę prawną.

Cookies:

Na naszych stronach internetowych i w aplikacjach używamy technologii, takich jak pliki cookie, local storage i podobnych służących do zbierania i przetwarzania danych osobowych oraz danych eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraz analizowania ruchu na naszych stronach. W ten sposób technologię tę wykorzystują również nasi Zaufani Partnerzy, którzy także chcą serwować reklamy jak najlepiej dopasowane do Twoich preferencji. Cookies to dane informatyczne zapisywane w plikach i przechowywane na Twoim urządzeniu końcowym (tj. Twój komputer, tablet, smartphone itp.), które przeglądarka wysyła do serwera przy każdorazowym wejściu na stronę z tego urządzenia, podczas gdy odwiedzasz różne strony w Internecie.

Państwa uprawnienia:

Zgodnie z RODO przysługują Państwu następujące uprawnienia wobec danych i ich przetwarzania przez nas i Zaufanych Partnerów:

Jeśli udzielili Państwo zgody na przetwarzanie danych mogą Państwo w każdej chwili ją wycofać.

Mają Państwo również prawo żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzani danych oraz prawo do wniesienia skargi do organu nadzorczego – PUODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora

ZAPOZNAŁEM SIĘ
ZAPOZNAM SIĘ PÓŹNIEJ