Polityka prywatności

POLITYKA PRYWATNOŚCI

(zgodność z wymogami RODO)

Z tego dokumentu dowiesz się, w jaki sposób TexteM Maria Szpor Anna Konieczna-Purchała sp.j., zwane dalej Textem sp.j., spełnia wymogi RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz w jaki sposób chronimy i przetwarzamy Twoje dane osobowe. Zrobiliśmy wszystko, co w naszej mocy, aby zachować pełną zgodność z wszystkimi wymogami Rozporządzenia, jeśli jednak uznasz, że jakiejś informacji brakuje lub cokolwiek w sprawach dotyczących naszej zgodności z wymogami RODO budzi Twoje zastrzeżenia, prosimy, napisz nam o tym, a niezwłocznie wprowadzimy poprawki. Dokument podzieliliśmy na wyraźne sekcje tematyczne, dzięki czemu możesz szybko zapoznać się z określonym zagadnieniem. Wszystko opisaliśmy w sposób możliwie jasny i niebudzący wątpliwości.

Dane osobowe przetwarzamy w sposób rzetelny i zgodny z prawem. Upewniamy się też, że dla osób fizycznych jest przejrzyste, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane oraz w jakim stopniu te dane osobowe są lub będą przetwarzane. Wszelkie komunikaty i informacje związane z przetwarzaniem danych sformułowane są przez nas zrozumiałym językiem i bez stosowania prawniczego żargonu. Już w momencie zbierania danych wyraźnie informujemy również o tożsamości administratora i wyraźnych, uzasadnionych i określonych celach przetwarzania. Przetwarzamy jedynie dane adekwatne, stosowne i ograniczone do zakresu niezbędnego do realizacji jasno zdefiniowanych celów.

Upewniamy się też, że osoby, których dane przetwarzamy, zawsze mają prawo do uzyskania potwierdzenia i informacji o przetwarzanych danych osobowych ich dotyczących oraz inne prawa związane z przetwarzaniem danych osobowych – informujemy również o sposobach wykonywania tych praw. Cały czas zapewniamy Ci transparentność w dostępie do danych oraz pełną kontrolę nad nimi, w tym możliwość sprostowania i usunięcia danych osobowych (w tym danych, które są nieprawidłowe).

Opisujemy również zasady i ryzyka związane z przetwarzaniem danych osobowych osób fizycznych. Dane przetwarzamy w sposób zapewniający im bezpieczeństwo i poufność, stosując się do wewnętrznej polityki bezpieczeństwa i dbając o zabezpieczenie dostępu do danych przed nieuprawnionym dostępem oraz korzystaniem z nich (lub sprzętu, na którym się znajdują).

Dane osobowe gromadzimy też wyłącznie w zakresie niezbędnym do zapewnienia działania i zabezpieczenia usług lub spersonalizowania działania produktów. Dane są zawsze należycie zabezpieczane i przechowywane wyłącznie tak długo, jak to konieczne do realizacji usługi. Nie przetwarzamy danych osobowych, gdy tylko mamy możliwość realizacji usługi w sposób niewymagający ich użycia. Wszystkie zbierane dane mają jasno zdefiniowany termin ich usunięcia.

Wszystkie tu opisane założenia naszej zgodności z wymogami RODO opisujemy szczegółowo poniżej.

1. W jakim celu przetwarzamy dane osobowe?

Każda firma, która przetwarza dane osobowe jest zobowiązana spełniać szereg wymogów w zakresie ochrony, zakresu i bezpieczeństwa przetwarzanych danych osobowych. W Textem sp.j. od początku istnienia firmy przykładamy bardzo dużą uwagę do tych zagadnień, przez co zgodność ze wspomnianym Rozporządzeniem (RODO) uzyskaliśmy na wiele miesięcy przed ustawowym terminem. Nie mamy nic do ukrycia, więc w  tym artykule chcemy w prosty i przejrzysty sposób wyjaśnić, kiedy, w jakim celu i w jakim zakresie korzystamy z danych osobowych. Naszym założeniem jest określenie wszelkich informacji niezbędnych do zapewnienia rzetelności i przejrzystości przetwarzania oraz uwzględnienie konkretnych okoliczności i konkretnego kontekstu przetwarzania danych. Więcej o kontekście przetwarzania w rozdziale 2.

Cele przetwarzania danych osobowych w Textem sp.j.:

  • Chcemy ułatwiać proces rejestracji na wydarzenia i zakupu usług lub produktów, umożliwiając powrót do wcześniej przygotowanego koszyka. Jest to możliwe dzięki typowej technologii internetowej – plikom cookie. Można je oczywiście w każdej chwili wyłączyć. Zasadę ich działania oraz nasz zakres ich wykorzystywania opisujemy w osobnym rozdziale.
  • Chcemy łączyć informacje z naszych innych kanałów informacyjnych i społecznościowych, takich jak YouTube, Facebook, Google, umieszczając je na stronie w jednym, spójnym ciągu komunikacyjnym z różnych źródeł. W ten sposób można od razu kliknąć osadzony artykuł z Facebooka na naszej stronie i powiązać swoją reakcję z kontem użytkownika w portalu społecznościowym. Interakcje tego typu dzieją się wprost w module Facebooka i poza generowaniem przez osadzony na stronie widget Facebooka pliku cookie nie uczestniczymy w żadnym stopniu w przesyłaniu żadnych danych, nie uzyskujemy dostępu do profilu itd.
  • Chcemy weryfikować skuteczność kampanii informacyjnych i reklamowych, czyli obserwować, która treść jest przez naszych klientów mile widziana, a która nie cieszy się zainteresowaniem. Odbywa się to również za pomocą plików cookie Google AdWords, Google Analytics i DoubleClick (również usługa Google). Oznacza to, że jeśli logujesz się do konta Google i korzystasz w wyszukiwarki internetowej, a następnie klikasz naszą reklamę lub link sponsorowany, to ciasteczko zapamięta ten wybór (do czasu wyczyszczenia listy plików cookie lub jego wygaśnięcia – każdy plik cookie ma termin, po którym automatycznie wygasa).
  • Chcemy uczyć się lepiej dopasowywać nasze usługi i produkty do odbiorców, w czym pomagają nam ogólne statystyki ruchu na stronie. Za pomocą statystyk wejść na serwer i stronę monitorujemy ogólny ruch w danym dniu, transmisję danych i reakcje na ogłoszenia dotyczące wydarzeń, konferencji, promocji, szkoleń, filmów i artykułów. Są to informacje zbiorcze, które nie pozwalają nam w żaden sposób powiązać aktywności z użytkownikiem.
  • Chcemy zwiększać bezpieczeństwo korzystania ze strony i przeciwdziałać nadużyciom, atakom i utrudnieniom w korzystaniu ze strony. Ze względów bezpieczeństwa nasz serwer loguje połączenia na podstawie adresów IP, co jest podstawą administracji każdego urządzenia podłączonego do Internetu. W ten sposób możemy wykrywać próby nieautoryzowanego dostępu, takie jak ataki DDOS.
  • Chcemy mieć możliwość skontaktowania się z użytkownikiem – dane są wówczas potrzebne, aby nasz e-mail dotarł do właściwego adresata lub aby był możliwy kontakt telefoniczny. Najczęściej kontaktujemy się w sprawach realizacji zamówień i udzielania pomocy technicznej.
  • Chcemy przesyłać informacje o wydarzeniach, terminach rejestracji, możliwości zgłoszenia propozycji prelekcji i aktualnościach branżowych w naszym biuletynie. Oczywiście dotyczy to wyłącznie osób, które samodzielnie i świadomie zapisały się na nasz biuletyn. Wszyscy odbiorcy mogą w każdej chwili zrezygnować z dalszej subskrypcji, choć robimy co w naszej mocy, aby zawsze było warto czytać nasze biuletyny.
  • Sporadycznie może zaistnieć potrzeba wysłania komunikatu systemowego dotyczącego konta, prac technicznych lub zmianach w serwisie. Chcemy wówczas mieć możliwość przesłania wiadomości lub komunikatu, korzystając z danych uzyskanych za zgodą użytkownika.
  • Chcemy mieć możliwość pozyskiwania opinii użytkowników i recenzji naszych działań lub usług, co pozwala nam poprawiać jakość naszych usług.
  • Dane przetwarzamy również w związku z aktualnymi przepisami prawa, które regulują np. jak długo musimy przechowywać faktury i inne dokumenty fiskalne. Ujawnienie danych osobowych użytkownika może wówczas nastąpić wyłącznie na mocy decyzji określonego organu uprawnionego przepisami prawa.

Realizując powyższe cele, upewniamy się, że w momencie rejestracji w serwisie użytkownik podaje swoje dane osobowe dobrowolnie, na własną odpowiedzialność, wyrażając zgodę na ich przetwarzanie, zgodnie z obowiązującymi wymogami RODO. Przetwarzane są jedynie te dane, które są niezbędne prawidłowego działania serwisu.

Nasza firma nie sprzedaje ani nie udostępnia danych osobowych użytkowników innym firmom. Wyjątek stanowi przekazanie niezbędnych danych do stron trzecich, które realizują element procesu zamówieniowego, np. drukarni, która drukuje identyfikatory uczestników, co reguluje również osobny Regulamin oraz osobny rozdział niniejszej Polityki prywatności.

2. Jakie dane osobowe przetwarzamy i w jakich sytuacjach się to odbywa?

Jest dla nas ważne, aby każdorazowo minimalizować przetwarzanie danych osobowych. W większości przypadków nie są też nam po prostu do niczego potrzebne ze względu na specyfikę naszego biznesu. Poniżej podsumowujemy, jakie dane osobowe przetwarzamy i w jakich sytuacjach:

  • Przy przetwarzaniu zamówień ze strony konferencja-tlumaczy.pl lub translation-conference.com w formularzu rejestracji wpisywane są dane do faktury i dane do wysyłki oraz adres e-mail. Jeśli na stronie jest możliwość założenia konta użytkownika, przy zakładaniu konta użytkownika przetwarzamy dane wprowadzone przez użytkownika. Przetwarzamy również dane związane z rejestracjami (w przypadku, gdy korzystamy z modułu sklepu internetowego – sklep przypisuje zamówienie do konta). Dane te ułatwiają realizację zamówienia oraz umożliwiają przydzielenie biletów wstępu.
  • Przy zapisach na szkolenia i inne wydarzenia uczestnicy przesyłają nam swoje imię, nazwisko i e-mail. Przetwarzamy również dane związane ze wszelkimi rejestracjami na wydarzenia, szkolenia i konferencje, o ile rejestracja przeprowadzana jest za pośrednictwem formularza na stronie lub mailowo. Prowadzimy listę zapisów, uczestnikom wysyłamy faktury i certyfikaty uczestnictwa. Listy uczestników przechowujemy przez 12 miesięcy na potrzeby konsultacji z trenerem po szkoleniu lub uzyskania certyfikatu uczestnictwa. Niezależnie od tego przechowujemy faktury uczestników, czego wymagają od nas przepisy prawa.
  • Przy subskrypcji naszego biuletynu informacyjnego. Na naszej stronie można dobrowolnie zapisać się na biuletyn informacyjny, podając adres e-mail oraz w niektórych przypadkach pseudonim, nazwę lub imię. Dane osobowe nie są tu przetwarzane, o ile sam adres e-mail nie stanowi ich w myśl przepisów prawa (co może mieć miejsce, jeśli adres ma postać imię.nazwisko@adres).
  • Użytkownik strony, przeglądając ją anonimowo, może korzystać z plików cookie, które zachowują podstawowe informacje o aktywności na stronie, zawartości koszyka sklepu (w przypadku zastosowania modułu sklepu)  itd. Same pliki cookie nie przechowują danych osobowych, ale docelowe serwery mogą w teorii powiązać je z użytkownikiem, jeśli znany jest adres IP komputera, z którego nawiązywano połączenie. Pliki cookie można jednak całkowicie wyłączyć, co opisujemy w osobnym rozdziale.
  • Po stronie serwera zachowywane są adresy IP, identyfikator urządzenia, użyta przeglądarka internetowa, system operacyjny oraz lokalizacja. Dane te zbierane są automatycznie przez serwer i są odnotowywane w celu monitorowania zagrożeń internetowych (ataki DDOS, próby złamania hasła i nieautoryzowanego dostępu do konta) oraz statusu działania usług. Umożliwiają również generowanie statystyk odwiedzin strony.
  • Część usług trzecich, np.  Google Analytics oraz YouTube stosują swoje, odrębne pliki cookie. Stosowane są w celach analitycznych lub w celach związanych z dopasowywaniem wyników wyszukiwania do wcześniejszych zapytań wysyłanych z danego stanowiska (np. ulubione filmy na kanale YouTube). Zachodzi tu więc w ograniczonym stopniu proces profilowania.
  • Nie umieszczamy na naszych stronach reklam firm trzecich, ale korzystamy z Google AdWords, które może przechowywać informacje o kliknięciu reklamy wprost ze strony z wynikami wyszukiwania. Taka informacja może również trafić do pliku cookie na potrzeby Google AdWords. Korzystamy również z serwisów publikujących stronę konferencji i obsługujących proces rejestracji, które mogą umieszczać swoje mechanizmy tego typu na stronie.
  • Dane przetwarzać możemy również w innych sytuacjach, w których przekazywanie danych ma charakter sporadyczny i jest niezbędne w związku z zawartą umową lub roszczeniem.
  • Sporadycznie przetwarzamy dane w postaci zdjęć. Ma to miejsce, gdy uzyskujemy rekomendację oraz zdjęcie od osoby, która zgadza się na publikację swoich danych w tej postaci na naszych kanałach informacyjnych lub na stronie.
  • Sporadycznie może zdarzyć się, że przetwarzamy lub przekazujemy dane osobowe, jeżeli osoba, której dane dotyczą, wyraziła na to wyraźną zgodę i jest to niezbędne w związku z umową lub roszczeniem – niezależnie od rodzaju postępowania: sądowego lub administracyjnego lub jakiegokolwiek innego postępowania pozasądowego w obrębie Unii i państw członkowskich.

Nie przetwarzamy danych wrażliwych, których kontekst może powodować poważne ryzyko dla podstawowych praw i wolności. Do takich danych osobowych zaliczają się dane osobowe ujawniające pochodzenie rasowe lub etniczne. Nie przetwarzamy fotografii spełniających definicję danych biometrycznych, czyli takich, które, gdy są przetwarzane specjalnymi metodami technicznymi, umożliwiają jednoznaczną identyfikację osoby fizycznej lub potwierdzenie jej tożsamości.

Naszą zasadą jest, że nie przechowujemy danych osobowych, które nie są nam potrzebne do realizacji zamówienia lub świadczenia usług.

3. Czym są pliki cookie i jak są przetwarzane na stronach Textem sp.j.?

Nasze strony, podobnie jak ogromna liczba innych stron w Internecie, korzysta z plików cookie. Ten mechanizm polega na przesyłaniu przez serwis internetowy do przeglądarki małego fragmentu tekstu i tymczasowym zapisaniu go przez Twoją przeglądarkę. W ten sposób strona internetowa może bezpiecznie utrzymywać stan zalogowania, zawartość koszyka sklepowego lub inne informacje pomocnicze. Pliki cookie zawierają unikatowy identyfikator użytkownika, informacje na temat systemu operacyjnego, przeglądarki internetowej, z jakiej korzysta użytkownik itp. Nie zawierają danych osobowych i nie umożliwiają identyfikacji osoby. Warunkiem poprawnego działania plików cookies jest ich akceptacja przez przeglądarkę oraz nieusuwanie ich z dysku komputera.  

Pliki cookie ułatwiają dostosowanie strony do Twoich potrzeb, ocenę skuteczności działań reklamowych oraz zapewniają ciągłość przy korzystaniu z treści pochodzącej z serwisów społecznościowych, które mogą w ten sposób odnotować fakt odwiedzin na naszej stronie. W każdym momencie możesz zmienić ustawienia swojej przeglądarki i zdecydować, czy pliki cookie mają być zapisywane. Zmiana ustawień może jednak ograniczyć działanie serwisu.

Przy korzystaniu ze stron osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Ze względu na stosowaną technologię internetową skutkuje to zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób.

Pliki cookie, które pojawiają się na naszych stronach razem lub osobno, pogrupowane wg serwisu odpowiedzialnego za wygenerowanie pliku:

  • doubleclick.net (Administrator – Google)
  • youtube.com (Administrator – Google)
  • facebook.com (Administrator – Facebook)

4. Jaka jest podstawa prawna przetwarzania danych osobowych?

Przetwarzamy dane zgodnie z prawem (4.5.2016 L 119/40 Dziennik Urzędowy Unii Europejskiej PL) w celu świadczenia usług, w tym dopasowania do preferencji, analizowania ich i udoskonalania, oraz zapewnienia bezpieczeństwa danych jest niezbędne do wykonania usług o ich świadczenie (utożsamianych tu z Regulaminem strony konferencja-tlumaczy.pl oraz translation-conference.com). Pomiary statystyczne i marketing własny Administratora. Wszelkie przetwarzanie danych osobowych w celach marketingowych w przypadku podmiotów trzecich odbywa się wyłącznie na podstawie dobrowolnej zgody (którą można w każdej chwili wycofać).

Zawsze upewniamy się, że osoba, której dotyczą dane wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów. Nasz proces zakłada przetwarzanie wyłącznie w sytuacji, gdy jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Podstawą prawną przetwarzania danych jest również obowiązek prawny wynikający z przepisów prowadzenia działalności lub innych uwarunkowań prawnych, które obligują nas do przetwarzania danych osobowych.

Kolejną podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora, w tym administratora, któremu mogą zostać ujawnione dane osobowe, ponieważ osoba, której dane dotyczą, jest klientem administratora lub działa na jego rzecz. Prawnie uzasadnionym interesem administratora jest również przetwarzanie danych osobowych bezwzględnie niezbędne do zapobiegania oszustwom (co mogłoby mieć miejsce, gdyby nie następowała weryfikacja danych osobowych przy realizacji zamówień). Również przetwarzanie danych osobowych do celów marketingu bezpośredniego jest w naszym przypadku prawnie uzasadnionym interesem administratora, oczywiście przy założeniu, że osoba, której dane są przetwarzane, wyraziła zgodę na ten charakter przetwarzania jej danych.

5. Kto jest administratorem danych osobowych?

Administratorem Twoich danych osobowych jest Textem Maria Szpor Anna Konieczna-Purchała sp.j., NIP: 701 039 8717 KRS: 0000473998, pracownicy firmy oraz firmy będące zaufanymi partnerami Textem sp.j., z którymi utrzymujemy stałą współpracę niezbędną do realizacji naszych usług. Współpraca ta ma zwykle na celu dostarczenie licencji oprogramowania lub określonej usługi, a w innych przypadkach lepsze dostosowanie reklam do potrzeb i zainteresowań odwiedzającego stronę.

Dostęp do danych osobowych mają wyłącznie Administrator danych osobowych oraz pracownicy Textem sp.j., którzy zostali upoważnieni przez Administratora w tym zakresie oraz podpisali stosowne oświadczenie w zakresie pracy z danymi osobowymi.

Textem sp.j., występując w charakterze Administratora danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO. Środki te są przez nas okresowo poddawane przeglądom i w razie potrzeby uaktualniane. Stosujemy również odpowiednią politykę bezpieczeństwa i ochrony danych.

6. Komu możemy przekazywać Twoje dane osobowe i w jakich okolicznościach?

Z założenia wszystkie przekazywane nam dane osobowe przechowywane są wyłącznie przez nas. W niektórych przypadkach do realizacji zamówienia musimy przekazać dane zewnętrznej firmie, która realizuje usługę umożliwiającą nam wykonanie usługi. Takimi usługami są najczęściej organizowanie szkoleń, konferencji i warsztatów oraz wszystkie z tym związane działania (przygotowanie identyfikatorów, druk materiałów i gadżetów reklamowych). Są to wyłącznie dane niezbędne do umożliwienia uczestnictwa w konferencjach lub niezbędne na potrzeby innych usług, które świadczymy. Nigdy nie przekazujemy jakichkolwiek innych informacji zewnętrznym podmiotom ani nie sprzedajemy danych.

Naszym założeniem jest, że dane przechowujemy wyłącznie tak długo, jak to konieczne i nie udostępniamy ich nikomu – mają do nich dostęp wyłącznie pracownicy Textem sp.j. Są jednak sytuacje, w których przekazanie danych stronie trzeciej jest konieczne:

  • Gdy jest warunkiem realizacji zamówienia lub aktywowania usługi przez producenta
  • Gdy jest warunkiem zapisu na wydarzenie, szkolenie lub konferencję realizowaną przez inną firmę
  • Gdy obliguje nas do tego prawo (np. o dostęp do danych występuje sąd lub organy ścigania)

Z każdą z firm, której przekazujemy dane podpisujemy osobną umowę powierzenia danych osobowych. Firmy te mają również swoją wewnętrzną politykę prywatności, z którą należy się zapoznać, gdyż może różnić się od stosowanej przez nas.

Twoje dane są również zbierane przez firmy, których wtyczki stosujemy na stronie w celu analizowania ruchu na stronie, np. Google Analytics, co opisujemy w osobnych rozdziałach.

Przekazanie danych osobowych może również nastąpić na polecenie stosownych organów i służb odpowiadających za kontrole fiskalne (lub inne kontrole wynikające z przepisów prawa) i na podstawie decyzji urzędowych.

Podmioty, którym przekazujemy dane, to liderzy rynkowi w swoich dziedzinach, co gwarantuje odpowiedni poziom wiedzy, wiarygodności i zasobów technicznych, aby sprostać wymogom RODO, w szczególności bezpieczeństwa przetwarzania. Dysponują własnymi, jasno zdefiniowanymi politykami prywatności, które stanowią zarazem kodeks postępowania gwarantujący należytą dbałość o przetwarzanie danych. Przetwarzanie to odbywa się na podstawie umów powierzenia danych lub innych umów umożliwiających nam wskazanie założeń przetwarzania danych osobowych przez stronę trzecią, której przekazujemy dane w procesie realizacji zamówienia. Informacje w nich zawarte określają przedmiot i czas trwania przetwarzania, charakter i cele przetwarzania, rodzaj danych osobowych i kategorie osób, których dane dotyczą, oraz konkretne zadania i obowiązki podmiotu przetwarzającego w kontekście planowanego przetwarzania, a także ryzyko naruszenia praw lub wolności osoby, której dane dotyczą.

Przetwarzanie przez podmiot trzeci odbywa się na podstawie umowy powierzenia danych lub innego instrumentu prawnego. Określone są wówczas: przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Ta umowa lub inny instrument prawny stanowią w szczególności, że podmiot przetwarzający zapewnia odpowiednie środki techniczne i organizacyjne pozwalające wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw (więcej o prawach w osobnym rozdziale). Taką umowę stosujemy przykładowo w przypadku serwisu umożliwiającego nam wysyłanie naszych biuletynów i utrzymywanie listy respondentów.

W przypadkach, które dotyczą Textem sp.j., przekazywanie danych można uznać za niepowtarzające się i dotyczące tylko ograniczonej liczby osób, których dane dotyczą (z racji realizowanego zamówienia lub zapewnianej usługi). Takie przetwarzanie stanowi też ważne prawnie uzasadnione interesy realizowane przez administratora, a wszelkie okoliczności związane z przekazaniem danych są znane, ściśle określone i zabezpieczone.

7. Jaki jest okres przechowywania i czas trwania przetwarzania danych osobowych w Textem sp.j.?

Jednym z głównych założeń naszej polityki prywatności jest przechowywanie lub przetwarzanie danych osobowych tak długo, jak to niezbędne do realizacji zamówienia lub dostarczenia usługi. W tym celu przeprowadzamy okresowe przeglądy w zakresie przetwarzania danych, a wszystkim danym osobowym ustalamy termin usunięcia – wynosi on 120 dni od daty zakończenia świadczenia usługi.

W przypadków produktów, które są oferowane w zestawach z dodatkowymi usługami, np. dostępem do określonych materiałów, szkoleń itd. czas ten liczony jest od momentu zakończenia świadczenia ostatniej z usług.

W niektórych przypadkach przepisy prawa i obowiązujące uwarunkowania fiskalne zobowiązują nas do przechowywania danych przez ściśle określony okres. Stosujemy się wówczas bezwzględnie do tych wymogów, a dane usuwane są dopiero po upłynięciu okresu wymaganego prawnie, nawet jeśli użytkownik złożył dyspozycję usunięcia danych wcześniej, gdyż przepisy RODO nie stoją wyżej niż przepisy podatkowo-fiskalne.

Aby upewnić się, że przegląd danych i usuwanie zostaną wykonane regularnie i nie później niż to wynika z okresu przechowywania danych, stosujemy automatyczne przypomnienia na poziomie serwera Exchange i zabezpieczonych kalendarzy automatycznych. Tam, gdzie to możliwe, dane przechowywane są od razu w sposób umożliwiający ich automatyczne wygasanie.

Przekazywane nam dane osobowe wykorzystywane w procesie świadczenia usług szkoleniowych przechowujemy wyłącznie w okresie świadczenia usługi. Po zakończeniu jej świadczenia są natychmiast usuwane, a kopia danych nie jest przez nas przechowywana.

Przeprowadzane przez nas procesy rekrutacyjne wiążą się najczęściej z otrzymywaniem życiorysów (CV) kandydatów. Dokumenty te zawierają dane osobowe i są przez nas przetwarzane wyłącznie w czasie trwania rekrutacji. Zgodnie z naszymi założeniami po zakończeniu rekrutacji usuwamy wszystkie dokumenty kandydatów i nie przechowujemy kopii na potrzeby przyszłych rekrutacji.

8. Jak dbamy o bezpieczeństwo danych i jaka jest nasza polityka bezpieczeństwa?

Zgodnie z założeniami RODO opracowaliśmy i wdrożyliśmy wewnętrzną politykę bezpieczeństwa, która określa stosowanie odpowiednich środków technicznych i organizacyjnych w celu ochrony praw i wolności osób, których dane dotyczą. Polityka ta zakłada ograniczenie przechowywania danych i przetwarzanie ich w sposób zapewniający odpowiedni i adekwatny poziom zabezpieczeń, w tym ochronę przed niepowołanym dostępem, przetwarzaniem niezgodnym z prawem, zapewnieniem integralności i poufności danych, a w szczególności przypadkową utratą danych, ich zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Aby upewnić się, że nasza polityka bezpieczeństwa jest właściwa, przeprowadzamy okresowe audyty bezpieczeństwa w firmie.

Dbając o zapewnienie odpowiednich środków ochrony, wszystkie nasze systemy projektujemy z myślą o ochronie danych i zapewnieniu bezpieczeństwa połączeń. Nasze serwisy przy przetwarzaniu danych stosują wyłącznie połączenia szyfrowane (zabezpieczone protokołem SSL), zapewniające bezpieczeństwo transmisji. Stosowanie takiego podejścia ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie.

Procedury bezpieczeństwa danych, które stosujemy, minimalizują zakres przetwarzanych danych.

Dokumenty księgowe przechowywane są poza biurem lub na bezpiecznym nośniku danych, do którego dostęp mają jedynie osoby upoważnione lub podmioty, z którymi podpisano umowę powierzenia danych w przypadku, gdy jest to niezbędne do wykonania usługi.

W celu skutecznej ochrony danych osobowych, tam gdzie to technicznie możliwe, stosujemy pseudonimizację oraz minimalizację danych w celu ograniczenia ryzyka. Przykładowo, jeśli dany wykaz dotyczy zamówień i numerów faktur, nie umieszczamy na nim dodatkowo imion i nazwisk lub innych pół, które mogą zawierać dane osobowe. Sama treść faktur i zamówień znajduje się w odrębnych, zabezpieczonych przez niepowołanym dostępem systemach objętych polityką bezpieczeństwa.

Minimalizujemy ryzyko przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych – mogące w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych. W tym zakresie nasza polityka bezpieczeństwa zakłada kategoryczny zakaz przetwarzania danych osobowych na nieszyfrowanych nośnikach oraz ograniczenie dostępu do nośników kopii zapasowych, a także stosowanie szyfrowanych połączeń z wszelkimi systemami fakturowania, zarządzania bazą klientów lub biuletynów.

Zabezpieczamy poufność danych w zakresie technicznym (sprzęty, zabezpieczenia) i ludzkim (procedury, szkolenia, audyty).

Wszystkie nasze systemy objęte są mechanizmami zapewniającymi dostępność danych z gwarantowanym czasem reakcji i możliwością przywrócenia kopii zapasowej w razie incydentu fizycznego lub technicznego.

Aby upewnić się, że zapewnione jest bezpieczeństwo przetwarzania, stosujemy regularne audyty polegające na testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo w tym zakresie.

Nasza polityka bezpieczeństwa oraz wewnętrzne procedury (w tym szkolenia wewnętrzne) wymagają, aby przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Dotyczy to ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. Poza opisanymi w osobnym rozdziale niniejszej polityki prywatności sytuacjami przekazywania danych oraz realizowania praw osoby, której dane przetwarzamy, stosujemy restrykcyjne zasady nieudostępniania danych osobowych w żadnej postaci.

Elementem naszej polityki bezpieczeństwa jest również wprowadzenie cyklicznych audytów w zakresie okresu wykorzystania danych osobowych oraz systemu powiadomień, które umożliwiają dochowanie deklarowanego terminu użycia lub przechowywania danych.

Wewnętrzna polityka bezpieczeństwa, którą stosujemy, i którą zawarliśmy w niepublicznym, wewnętrznym dokumencie potwierdzającym zgodność w tym zakresie z wymogami RODO, wiąże się też wprost z przeprowadzoną analizą ryzyka, która została również sformalizowana w postaci osobnego dokumentu. Przegląd czynników ryzyka należy do standardowych, cyklicznych elementów wewnętrznego audytu w Textem sp.j.

Stosowane przez nas środki techniczne w zakresie zapewniania poziomu bezpieczeństwa są odpowiednie w stosunku do prowadzonej przez nas działalności w odniesieniu do przeanalizowanego ryzyka przetwarzania, a w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Wewnętrzna polityka bezpieczeństwa stanowi w rozumieniu RODO nasz zatwierdzony kodeks postępowania, o którym mowa w art. 40 oraz 42. rozporządzenia

Jednym z elementów stosowanej przez nas polityki bezpieczeństwa jest obowiązek weryfikacji tożsamości osoby w sytuacji, jeśli dane osobowe przetwarzane przez administratora nie pozwalają mu zidentyfikować danej osoby fizycznej, a uzyskanie danych ułatwi wykonywanie jej praw. Weryfikację realizujemy najczęściej poprzez mechanizm uwierzytelniania i/lub logowanie do oferowanych przez nas usług (o ile takie opcje są wykorzystywane na stronie). Dane identyfikacyjne powiązane są z unikatowym adresem e-mail osoby fizycznej.

9. Jakie zgody powiązane są z przetwarzaniem danych osobowych?

Systemy informatyczne widoczne dla osób fizycznych w Internecie oparte są głównie na typowych witrynach internetowych sprzężonych z modułami sklepowymi. Witryny te korzystają z kilku mechanizmów, które wymagają od użytkownika wyrażenia aktywnej zgody. Odbywa się to zawsze w momencie zbierania danych osobowych.

Zgody w serwisie Textem sp.j. mają formę pól wyboru, są sformułowane w sposób jednoznaczny i konkretny. Niezaznaczenie pola wyboru zgody oznacza brak jej udzielenia. Zgody wyrażane są każdorazowo przy wykonywaniu odrębnych czynności w obrębie serwisu, które wymagają zezwolenia na przetworzenie danych osobowych. We wszystkich miejscach na stronie, w których użytkownik wyraża na coś zgodę, upewniamy się, że jest to zgoda jednorazowa, świadoma i konkretna. Z tej przyczyny we wszystkich formularzach, w tym formularzu zamówieniowym, pola wyboru należy zawsze zaznaczyć samodzielnie i ręcznie zaakceptować wybór.

Zgody, których udzielenie jest możliwe w kontekście przetwarzania przez nas danych osobowych, można podzielić na kilka obszarów:

  • . Opisane w osobnym rozdziale – użytkownik ma możliwość wyrażenia zgody na zapisywanie na komputerze plików cookie, które ułatwiają funkcjonowanie niektórych mechanizmów na stronach internetowych. Osoba fizyczna, która wchodzi na naszą stronę, ma możliwość zapoznania się z komunikatem informującym o możliwości korzystania z plików cookie oraz zasadami naszej polityki prywatności, a następnie wyrażenia zgody (lub braku zgody) wobec stosowania tego mechanizmu.
  • . Zachęcamy do zaznaczania tej opcji, aby otrzymywać faktury mailowo. Brak zgody skutkuje wysłaniem przez nas pocztą tradycyjnej faktury drukowanej, co wynika z przepisów fiskalnych i przepisów prawa.
  • itp. Wpisanie adresu e-mail w polu zamówienia biuletynu, zaznaczenie pola zgody i późniejsze potwierdzenie subskrypcji na podstawie otrzymanego mailowo linku aktywacyjnego jest zgodą. Zgłoszenie chęci subskrypcji można zlecić przez formularz na głównej stronie lub podczas składania zamówienia.
  • . Proces sprzedaży i rejestracji regulowany jest Regulaminem, który szczegółowo opisuje wszystkie procedury wykraczające poza opisane tu zagadnienia z zakresu ochrony i przetwarzania danych osobowych, takich jak proces zamówieniowy, reklamacje itd. Akceptacja Regulaminu oraz Polityki prywatności jest warunkiem złożenia zamówienia w naszym serwisie, gdyż przetwarzanie danych osobowych jest niezbędne do utworzenia konta użytkownika i dostarczenia licencji elektronicznych, faktur i innych usług, które świadczymy w ramach naszego środowiska technicznego.
  • . Ta zgoda umożliwia nam kontakt bezpośredni i przesyłanie indywidualnych ofert na szkolenia, warsztaty, konferencję i aktualizacje. Część informacji nie jest publikowana na naszych stronach oraz w biuletynach, więc brak zgody na tę formę marketingu może oznaczać ograniczenie dostępu do zamkniętych ofert sprzedażowych. Zgoda ta, podobnie jak pozostałe zgody, jest dobrowolna i można ją w każdej chwili wycofać.
  • . W niektórych miejscach naszego serwisu lub w przypadku osób, których dane przetwarzane były przed wprowadzeniem RODO, może istnieć potrzeba wyrażenia aktywnej zgody na aktualne zapisy Polityki prywatności. W takiej sytuacji użytkownik otrzyma możliwość aktywnego wyrażenia zgody. Jej brak może jednak ograniczyć możliwość korzystania z naszych serwisów i usług oraz składania zamówień, gdyż byłoby to wówczas niezgodne z wymogami RODO.

Użytkownik serwisu ma prawo do cofnięcia wyrażonych zgód bezpośrednio z poziomu konta użytkownika w serwisie, telefonicznie — pod numerem telefonu 22 216 59 93 — lub za pośrednictwem wiadomości e-mail (info@translation-conference.com). Kanały wyrażania zgód funkcjonują równolegle, więc gdy nie jest aktualnie możliwe z przyczyn technicznych skorzystanie z wybranego kanału do cofnięcia lub wyrażenia zgody, można skorzystać z alternatywnego kanału. Korzystanie z nich jest równie łatwe.

10. Jakie prawa przysługują Ci w odniesieniu do danych osobowych?

Zgodnie z wymogami RODO oraz naszymi procedurami przysługuje Ci szereg praw związanych z danymi osobowymi. Jednym z naszych priorytetów związanych z polityką prywatności jest umożliwienie łatwego skorzystania z każdego z wynikających z rozporządzenia praw. Poniżej wymieniono wszystkie prawa osoby, której dane są przetwarzane. Aby skorzystać z dowolnego z tych praw, należy skontaktować się w dowolny sposób z biurem Textem sp.j.; mailowo pod adresem info@translation-conference.com lub telefonicznie (664 133 239).

Prawo dostępu do danych

Zgodnie z Artykułem 15 RODO osoba, której dotyczą przetwarzane dane, jest uprawniona do uzyskania od administratora potwierdzenia faktu przetwarzania jej danych oraz uzyskania dostępu do nich. Oprócz dostępu prawo to obliguje administratora do przekazania dodatkowych informacji o celach przetwarzania; kategoriach odnośnych danych osobowych; odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych; oraz planowanym okresie przechowywania danych osobowych, informacjach o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania; informacjach o prawie wniesienia skargi do organu nadzorczego; jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkich dostępnych informacjach o ich źródle; informacjach o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.

Jeśli na stronie wykorzystywana jest opcja zakładania kont przez użytkowników, nasze systemy informatyczne oferują dostęp do wprowadzonych danych bezpośrednio z panelu użytkownika serwisu, w którym były wprowadzone. Gdy z przyczyn technicznych edycja lub wyświetlenie nie jest możliwe, system jest aktualizowany, modernizowany lub czasowo niedostępny podczas prac serwisowych, możliwe jest uzyskanie dostępu do danych, wysyłając zgłoszenie mailowo lub telefonicznie do biura Textem sp.j. Jeśli zgłoszenie otrzymano drogą elektroniczną, dane zostaną udostępnione elektronicznie i w terminie zgodnym z wymogami RODO. Formę udostępnienia danych można również wybrać wg własnych preferencji w momencie przesyłania do nas żądania.

Prawo do sprostowania danych

Jeśli uważasz, że Twoje dane, które przetwarzamy, są nieprawidłowe, w dowolnym momencie masz prawo je poprawić, uzupełnić (na podstawie dodatkowego oświadczenia) lub sprostować, a także usunąć.

O sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonujemy jako administrator zgodnie z art. 16, art. 17 ust. 1 i art. 18 RODO informujemy każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. O tych odbiorcach informujemy również na żądanie osobę, której dotyczą dane.

Prawo do usunięcia lub ograniczenia przetwarzania danych

Masz prawo do ograniczenia przetwarzania w następujących przypadkach:

  • Gdy sądzisz, że Twoje dane osobowe są nieprawidłowe – na okres pozwalający sprawdzić prawidłowość tych danych;
  • Gdy przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • Gdy nie potrzebujemy już danych osobowych do celów przetwarzania, ale mogą być Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń;
  • Gdy wnosisz sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw sprzeciwu.

Jeśli przetwarzanie zostało ograniczone, dane osobowe przetwarzamy następnie wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

W każdym przypadku, gdy ograniczenia przetwarzania zostanie uchylone, informujemy o tym osobę, której dane dotyczą.

Prawo do przeniesienia danych

Jeśli przetwarzamy Twoje dane (które wcześniej od Ciebie otrzymaliśmy), masz prawo otrzymać je od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Masz również prawo przesłać te dane osobowe innemu administratorowi bez przeszkód z naszej strony, jeśli odbywa się to zgodnie z wymogami RODO, a w szczególności art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit., lub na podstawie umowy w myśl art. 6 ust. 1 lit.

Prawo do przeniesienia danych ma również zastosowanie we wszystkich sytuacjach, w których przetwarzanie po naszej stronie odbywa się w sposób zautomatyzowany.

Masz również prawo zażądać od nas, byśmy przesłali Twoje dane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Prawo do wycofania zgody na przetwarzanie danych osobowych

Każda osoba, której dane przetwarzamy, ma możliwość wglądu, edycji i usunięcia swoich danych osobowych poprzez dokonanie zmian po zalogowaniu się na swoje konto lub kontaktując się z Administratorem danych osobowych. Z przyczyn technicznych części zmian może dokonać jedynie bezpośrednio Administrator danych osobowych.

Prawo do wycofania zgody na przetwarzanie danych osobowych przysługuje Ci w każdym momencie i niezależnie od tego, czy nasze przetwarzanie spełnia wymogi RODO i czy zgoda została udzielona wcześniej.

Prawo do wniesienia skargi do organu nadzorczego

Jeśli uważasz, że Twoje prawa w odniesieniu do danych osobowych nie są przestrzegane lub w jakikolwiek inny sposób nie spełniamy wymogów RODO, masz prawo do wniesienia skargi bezpośrednio do organu nadzorczego, którym jest prezes Urzędu Ochrony Danych Osobowych (PUODO). Jednocześnie zachęcamy do wcześniejszej próby wyjaśnienia wszelkich wątpliwości bezpośrednio z naszym biurem.

Prawo do uzyskania źródła pochodzenia danych osobowych

Na żądanie podamy Ci źródło pochodzenia Twoich danych osobowych. Dalsze przetwarzanie danych jest zależne wyłącznie od Twojej decyzji – w każdym momencie masz prawo do żądania usunięcia swoich danych z naszych zasobów. Część danych może pochodzić ze źródeł publicznie dostępnych, o czym w takich sytuacji poinformujemy w odpowiedzi na żądanie wskazania źródła pochodzenia danych.

Prawo do informacji i sprzeciwu w sprawie zautomatyzowanego podejmowania decyzji

Przedstawione przez nas informacje na temat profilowania w Textem sp.j. potwierdzają, że nie stosujemy profilowania w rozumieniu RODO, ale gdyby któryś z serwisów i usług, do których odwołujemy się pośrednio na naszych witrynach (np. YouTube, Facebook, Google) stosowały profilowanie, na które nie wyrażasz zgody, masz prawo w dowolnym momencie wnieść sprzeciw dotyczący profilowania Twoich danych. Jednocześnie informujemy, że profilowanie tego typu możliwe jest wyłącznie przy włączonym mechanizmie plików cookie, który to mechanizm można wyłączyć w dowolnym momencie w ustawieniach przeglądarki.

Masz również prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych na potrzeby marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Po wniesieniu sprzeciwu dane nie będą już przetwarzane. O tym prawie informujemy każdorazowo podczas pierwszej komunikacji. Informacja ta jest odrębna od wszelkich innych informacji.

Prawo do przesłania lub otrzymania swoich danych

Jeśli przetwarzamy Twoje dane osobowe (które otrzymaliśmy wcześniej od Ciebie), masz prawo otrzymywania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego i interoperacyjnym formacie oraz przesyłania ich innemu administratorowi. Dotyczy to sytuacji, gdy dane otrzymaliśmy na podstawie udzielonej zgody lub gdy przetwarzanie jest niezbędne do wykonania umowy.

Prawo do bycia zapomnianym

Masz prawo do bycia zapomnianym, jeżeli zatrzymywanie Twoich danych narusza przepisy RODO, prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator. Prawo to oznacza w szczególności, że na życzenie Twoje dane zostaną usunięte i przestaną być przetwarzane, jeżeli nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane. Prawo do bycia zapomnianym ma również zastosowanie, jeśli cofniesz zgodę lub jeżeli wniesiesz sprzeciw wobec przetwarzania Twoich danych osobowych, lub jeżeli przetwarzanie danych osobowych nie jest z innego powodu zgodne z RODO lub jeśli dane były przetwarzane niezgodnie z prawem.

Dane zostaną również usunięte, jeśli ma to na celu wywiązanie się z obowiązku prawnego przewidzianego w prawie Unii lub w Polsce.

Prawo do sprzeciwu przy przetwarzaniu danych do celów marketingu bezpośredniego w dowolnym momencie

Masz możliwość cofnięcia w dowolnym momencie wyrażonej wcześniej zgody na przetwarzanie danych osobowych do celów marketingu bezpośredniego. Taka możliwość nie wiąże się z żadną opłatą. Masz również prawo w dowolnym momencie bezpłatnie wnieść sprzeciw wobec tego przetwarzania, pierwotnego lub dalszego – w tym profilowania, o ile jest ono powiązane z marketingiem bezpośrednim. Prawo to powinno zostać wyraźnie podane do wiadomości osobie, której dane dotyczą, oraz powinno być przedstawione jasno i oddzielnie od wszelkich innych informacji.

We wszelkich sytuacjach wymagających skorzystania z określonego prawa lub po otrzymaniu dyspozycji od osoby, której danych dotyczy zgłoszenie, deklarujemy maksymalnie 30 dni na realizację żądania związanego z danymi osobowymi wynikającego z wymienionych powyżej praw.

11. Jakie są ryzyka przetwarzania?

Aby wdrożyć skuteczną politykę bezpieczeństwa, przeprowadziliśmy gruntowną analizę ryzyka przetwarzania, która ma zagwarantować zgodność prawem i należytą staranność w odniesieniu do naszych wewnętrznych procedur.

Związane z tym ryzyko oszacowaliśmy na podstawie obiektywnej i rzeczowej analizy, w ramach której określiliśmy, czy z operacjami przetwarzania danych wiąże się ryzyko lub podwyższone ryzyko. Po ustaleniu wszystkich procesów zachodzących w organizacji, uwarunkowań wewnętrznych i zewnętrznych dotyczących środowiska ustaliliśmy proces zarządzania ryzykiem.

W proces zarządzania ryzykiem włączone są wszystkie osoby w firmie. Raporty oraz pojawiające się nieprawidłowości są natychmiast zgłaszane kierownictwu oraz administratorowi danych osobowych.

Analiza ryzyka podlega cyklicznym audytom i przeglądom, aby zagwarantować aktualność informacji i uwzględnionych czynników ryzyka oraz mechanizmów przeciwdziałania ryzyku

12. Profilowanie i przetwarzanie automatyczne

Mając na uwadze założenia RODO, aby unikać jakiegokolwiek oceniania czynników osobowych osób fizycznych i ich wpływu na realizację usługi, dostarczenie produktu itd., nie stosujemy żadnych mechanizmów profilowania automatycznego w naszym procesie zamówieniowym. Dane, które pozwoliłyby oceniać takie czynniki, a w szczególności analizować lub prognozować aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą, nie są pobierane na żadnym etapie przetwarzania danych osobowych w Textem sp.j.

Jedyny charakter profilowania, który może mieć miejsce na naszych serwisach, to monitorowanie działań użytkowników za pośrednictwem plików cookie z serwisów takich jak Google, YouTube i Facebook, z których korzystamy do osadzania treści na naszych stronach. Również mechanizm Google Adwords może w pewnym zakresie budować profile użytkowników, ustalając na przykład grupę wiekową, miejsce zamieszkania, położenie geograficzne itd. Dane te nie są przez nas w żaden sposób wykorzystywane ani przetwarzane i stanowią statystykę odwiedzin strony lub reakcji na sponsorowaną treść w wyszukiwarce Google oraz reklam internetowych. Ponieważ nie podejmujemy na tej podstawie żadnych decyzji i oceny cech osobowych, a użytkownik wyraża zgodę na korzystanie z plików cookie osobno, nie zachodzi tu proces profilowania wymagający odrębnej zgody.

13. Informacje dla osób, których dane uzyskane zostały z innego źródła

Sporadycznie może zdarzyć się, że dane osobowe zostały pozyskane w inny sposób niż bezpośrednio od osoby, której dane dotyczą. Może to wystąpić na przykład w sytuacji, gdy świadczymy usługę za pośrednictwem innej osoby lub podmiotu, gdy otrzymujemy listę osób do zarejestrowania na szkolenie, wykaz faktur, zamówień do weryfikacji itp.

W takich sytuacjach upewniamy się zawsze, że nasze dane identyfikacyjne (w rozumieniu danych administratora danych) są znane w rozumieniu tożsamości, danych kontaktowych i naszej polityki prywatności w pełnym zakresie wymagań RODO oraz przepisami wynikającymi z 4.5.2016 L 119/41 Dziennika Urzędowego Unii Europejskiej PL.

14. Informacje końcowe

Zrobiliśmy wszystko, co w naszej mocy, aby zachować pełną zgodność z wszystkimi wymogami Rozporządzenia, jeśli jednak uznasz, że jakiejś informacji brakuje lub cokolwiek w sprawach dotyczących naszej zgodności z wymogami RODO budzi Twoje zastrzeżenia, prosimy, napisz nam o tym, a niezwłocznie wprowadzimy poprawki.

Organem nadrzędnym, przed którym odpowiadamy w kontekście zgodności z RODO jest prezes Urzędu Ochrony Danych Osobowych (PUODO), do którego również można kierować wszelkie skargi w tej sprawie.

W razie jakichkolwiek pytań lub wątpliwości związanych z przetwarzaniem danych osobowych w Textem sp.j. lub innymi zagadnieniami dotyczącymi naszej polityki prywatności prosimy o kontakt mailowy pod adresem info@translation-conference.com lub telefoniczny pod nr 664 133 239.

Niniejsza Polityka prywatności wchodzi w życie z dniem 16 maja 2018 roku.