POLITYKA PRYWATNOŚCI SPÓŁKI Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SIA „CROSSCHEM”

  1. Cel i zakres polityki prywatności
    1. Polityka prywatności (dalej określana jako „Polityką”) opisuje i dostarcza podlegającym identyfikacji osobom (dalej określanym jako „Podmiot danych”) informacji na temat sposobu przetwarzania danych osobowych Podmiotu danych przez spółkę z ograniczoną odpowiedzialnością „CrossChem” (dalej określana jako „Administrator danych”), jeśli Podmiot danych złożył wniosek o zatrudnienie w spółce z ograniczoną odpowiedzialnością „CrossChem”, chce otrzymywać usługi lub nabywać towary poprzez zawarcie umowy, uczestniczyć w imprezach organizowanych przez Administrator danych lub jego partnerów współpracujących, odwiedził lub planuje odwiedzić siedzibę Administratora danych i jego otoczenie, skontaktować się z Administratorem danych korzystając z podanych numerów telefonu lub innych kanałów komunikacji (e-mail, poczta), złożył skargę lub ofertę, a także odwiedził media społecznościowe zarządzane przez Administratora danych.
    2. W niniejszej Polityce Administrator danych opisał środki, które zapewniają ochronę interesów i swobód przysługujących Podmiotowi danych, zapewniając jednocześnie, że dane są przetwarzane w dobrej wierze, zgodnie z prawem i w sposób przejrzysty dla Podmiotu danych.
    3. Polityka ma zastosowanie do przetwarzania danych osobowych, niezależnie od formy i/lub środowiska, w jakim dana osoba fizyczna dostarcza dane osobowe (poprzez wejście na teren i/lub do lokalu, telefonicznie, ustnie itp.) oraz tego, w jakich systemach Administratora danych (wideo, audio, internet, itp.) są one przetwarzane.
    4. W przypadku aktualizacji niniejszej Polityki wprowadzone do niej zmiany zaczynają obowiązywać z dniem określonym w Zawiadomieniach o Zmianach niniejszej Polityki. W celu zapewnienia przejrzystego i uczciwego przetwarzania danych, aktualna wersja Polityki zostanie opublikowana na stronie internetowej Administratora danych www.crosschem.lv w sekcji „Polityka prywatności” oraz w biurze Administratora danych u osoby zarządzającej biurem.
  2. Administrator danych
    1. Spółka z ograniczoną odpowiedzialnością „CrossChem” (wspólny kod identyfikacyjny 40003888244, dane kontaktowe: “Naftaluka”, Oalines pag., Olaines nov., LV-2127, Łotwa, tel. +371 67491030, e-mail: info@crosschem.lv, strdna internetowa www.crosschem.lv).
  3. Obowiązujące przepisy ustawowe i wykonawcze
    1. Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu takich danych, znoszące dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej określane jako „Rozporządzenie”).
    2. Ustawa o przetwarzaniu danych osobowych.
    3. Inne prawa i przepisy obowiązujące w zakresie przetwarzania i ochrony danych osobowych.
  4. Cele przetwarzania danych osobowych
    1. W ramach prowadzenia działalności gospodarczej Administrator danych określił szereg celów przetwarzania danych osobowych, które wyszczególniono poniżej:
      1. W celu realizacji procesów rekrutacyjnych Administrator danych oraz jego uzasadnionego interesu;
        Jakie dane osobowe są przetwarzane przez Administratora danych?
        Kategorie danych osobowych, które są przetwarzane przez Administratora danych zależą od danych osobowych przekazanych przez Podmiot danych Administratorowi danych. Przykładowo, wszystkie informacje zawarte w CV Podmiotu danych, takie jak: imię, nazwisko, dane dotyczące jego urodzenia, adres zamieszkania, wcześniejsze doświadczenie zawodowe i wykształcenie/szkolenia, znajomość języków i posługiwanie się nimi, dodatkowa wiedza/umiejętności, zainteresowania/hobby, numer telefonu, adres e-mail, zdjęcie lub inne informacje identyfikujące Podmiot danych, a także informacje uzyskane z poprzednich miejsc pracy, które dostarczyły opinii na temat Podmiotu danych, jeżeli Podmiot danych wyraźnie zezwolił na skontaktowanie się z odpowiednimi poprzednimi pracodawcami. W przypadku zaproszenia Podmiotu danych na rozmowę kwalifikacyjną informacje przekazane podczas rozmowy kwalifikacyjnej, a także ukończone testy i inne zadania uważa się za dane osobowe tego Podmiotu danych.
        Jaka jest podstawa prawna przetwarzania danych osobowych?
        Przetwarzanie danych w celu realizacji rekrutacji personelu odbywa się w oparciu o art. 6 ust. 1 lit. a) i f) Rozporządzenia, tj:
        a) Administrator danych jest uprawniony do przetwarzania danych osobowych, jeżeli Podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych dla realizacji jednego lub wielu celów. Zgoda Podmiotu danych stanowi przejaw jego wolnej woli i jest niezależną decyzją, podejmowaną dobrowolnie, która uprawnia Administratora danych do przetwarzania danych osobowych w celach określonych w niniejszej Polityce. Zgoda Podmiotu danych jest wiążąca, jeżeli została udzielona ustnie (na przykład przed złożeniem CV i powiadomieniem Podmiotu danych za pośrednictwem niniejszej Polityki, że w procesie składania CV będą przetwarzane dane osobowe), a Podmiot danych wyraża zgodę na to, aby jego dane osobowe były wykorzystywanie dla realizacji celów określonych w niniejszej Polityce. Podmiot danych ma prawo do wycofania wcześniejszej zgody w dowolnym momencie korzystając z danych kontaktowych wskazanych w niniejszej Polityce. Wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych realizowanego w okresie obowiązywania zgody danej osoby. Wycofanie zgody nie stanowi podstawy do zaprzestania przetwarzania danych, które bazuje na innych podstawach prawnych, na przykład zasadza się na uzasadnionym interesie Administratora danych i osób trzecich.
        b) po otrzymaniu Twojego CV lub zgłoszenia, przetwarzanie Twojego CV lub zgłoszenia poprzez ocenę dostarczonych informacji, zorganizowanie procedury rozmowy kwalifikacyjnej i zebranie dowodów w celu wykazania podstawy prawnej danego procesu rekrutacji będzie stanowiło uzasadniony interes Administratora danych. W przypadku sporu informacje uzyskane podczas procesu rekrutacji mogą być wykorzystane w celu wykazania podstawy prawnej danego procesu rekrutacji (na przykład zbadania przypadków skarg dotyczących procesu rekrutacji oraz dostarczenia dowodów w zakresie skarg i roszczeń).
        Jaki jest okres przetwarzania danych osobowych?
        Przy wyborze kryteriów przechowywania danych osobowych Administrator danych uwzględni okoliczności określone poniżej:
        a) czy okres przechowywania danych osobowych jest określony lub wynika z przepisów ustawowych i wykonawczych Republiki Łotewskiej i Unii Europejskiej;
        b) czas potrzebny do przechowywania danych osobowych w celu zapewnienia realizacji i ochrony uzasadnionego interesu Administratora danych lub strony trzeciej;
        c) do momentu wycofania zgody Podmiotu danych na przetwarzanie danych osobowych i dopóki brak jest innej podstawy prawnej do przetwarzania danych, na przykład w celu wypełnienia obowiązków ciążących na Administratorze danych;
        d) konieczność zabezpieczania przez Administratora danych zasadniczo istotnego interesu Podmiotu danych lub innej osoby fizycznej, w tym jego życia i zdrowia.
        Wszelkie informacje uzyskane od Podmiotu danych ubiegającego się o pracę i/lub udzielającego dodatkowych informacji, na przykład podczas rozmowy kwalifikacyjnej, będą przechowywane w bazie danych Administratora danych w całości lub w części przez okres nie dłuższy niż sześć miesięcy w celu zapewnienia ochrony uzasadnionego interesu Administratora danych. Z uwzględnieniem zasady minimalizacji przetwarzania danych, Administrator danych zobowiązuje się do usunięcia stosownych danych po osiągnięciu uzasadnionego interesu. W razie otrzymania przez Administratora danych skargi dotyczących danego procesu rekrutacji, wszystkie informacje przetwarzane w ramach procesu rekrutacji zostaną zatrzymywane do czasu rozpatrzenia skargi oraz wejścia w życie i wykonania ostatecznego orzeczenia sądu. Po upływie okresu przechowywania dane osobowe zostaną trwale usunięte.
        Kto ma dostęp do tych informacji i komu są one ujawniane?
        Odbiorcami danych osobowych mogą być pracownicy upoważnieni przez Administrator danych, Podmioty przetwarzające, organy ścigania i organy nadzorcze.
        a) Administrator danych ma obowiązek udzielić informacji na temat przetwarzanych danych osobowych:
        1.1. organom ścigania, sądowi, instytucjom państwowym i samorządowym, jeżeli wynika to z przepisów ustawowych i wykonawczych, a instytucjom będącym stroną przysługuje prawo do domagania się informacji;
        b) jeżeli dane osobowe miałyby być przekazywane osobie trzeciej będącej stroną na mocy zawartej umowy w celu pełnienia roli niezbędnej do wykonania umowy (np. rozmowy z pracownikami prowadzone przez firmy rekrutacyjne w celu realizacji uzasadnionego interesu Administratora danych);
        c) na wyraźne i jednoznaczne żądanie Podmiotu danych;
        d) w celu ochrony uzasadnionego interesu, na przykład podczas występowania do sądu, do instytucji państwowych lub samorządowych przeciwko osobie, która naruszyła taki uzasadnione interes Administratora danych.
      2. W celu zapewnienia rzetelności świadczonych usług, wypełniania zobowiązań umownych oraz realizacji uzasadnionego interesu Administratora danych;
        Jakie dane osobowe są przetwarzane przez Administratora danych?
        Kategorie danych osobowych, które są przetwarzane przez Administratora danych, zależą od usług, jakie Administrator danych świadczy na rzecz Podmiotu danych. Przykładowo, kiedy Podmiot danych otrzymuje lub wyraża chęć otrzymywania usług od Administratora danych, zakupu usług od Administratora danych zgodnie z wymogami prawnymi i uzasadnionym interesem Administratora danych, Administrator danych ma obowiązek i prawo przetwarzać informacje identyfikujące Podmiot danych oraz informacje poświadczające tożsamość Podmiotu danych. Przykładowo, jeśli zdecydujesz się na zwrot przedmiotu lub złożysz reklamację dotyczącą jego jakości, Administrator danych rozpatrzy Twoją reklamację, przy czym w tym celu musi on zidentyfikować osobę składającą reklamację lub osobę, dla której należy przygotować odpowiedź. W tym przypadku, aby osiągnąć cel świadczenia usługi, Administrator danych może przetwarzać pewne dane osobowe, takie jak imię, nazwisko, osobisty numer identyfikacyjny i dane kontaktowe oraz informacje o otrzymanych i podlegających otrzymaniu usługach, a także zakres produktów itp.; informacje są dokumentowane i przechowywane w systemach przetwarzania danych Administratora danych. Po otrzymaniu przez Podmiot danych usług lub zakupie towarów, dane osobowe są przetwarzane zgodnie z umową zawartą przez Strony.
        Jaka jest podstawa prawna przetwarzania danych osobowych?
        Przetwarzanie danych w celu zapewnienia świadczenia usług lub sprzedaży towarów odbywa się w oparciu o art. 6 ust. 1 lit. b), c) i f) Rozporządzenia, tj. przetwarzanie jest konieczne do realizacji umowy, której stroną jest Podmiot danych lub do podjęcia kroków na wniosek Podmiotu danych przed zawarciem umowy; przetwarzanie jest konieczne do wykonania obowiązku prawnego ciążącego na Administratorze danych. Ponadto, w niektórych przypadkach w celu realizacji uzasadnionego interesu Administratora danych i stron trzecich (na przykład w celu zbadania przypadków otrzymania skarg dotyczących jakości usług lub sprzedanych towarów, w celu przeprowadzenia kontroli następczych dla polepszenia świadczenia usług, a także dostarczenia dowodów przeciwko ewentualnym roszczeniom).
        Jaki jest okres przetwarzania danych osobowych?
        Przy wyborze kryteriów przechowywania danych osobowych Administrator danych uwzględni okoliczności określone poniżej:
        a) czy okres przechowywania danych osobowych jest określony lub wynika z przepisów ustawowych i wykonawczych Republiki Łotewskiej i Unii Europejskiej;
        b) czas potrzebny do przechowywania danych osobowych w celu zapewnienia realizacji i ochrony uzasadnionego interesu Administratora danych lub strony trzeciej;
        c) do momentu wycofania zgody Podmiotu danych na przetwarzanie danych osobowych i dopóki brak jest innej podstawy prawnej do przetwarzania danych, na przykład w celu wypełnienia obowiązków ciążących na Administratorze danych;
        d) konieczność zabezpieczania przez Administratora danych zasadniczo istotnego interesu Podmiotu danych lub innej osoby fizycznej, w tym jego życia i zdrowia. Przy świadczeniu usług lub sprzedaży towarów Administrator danych przestrzega specjalnych przepisów ustawowych i wykonawczych regulujących jego obowiązek przechowywania pewnych danych, na przykład Ustawa o rachunkowości ustanawia obowiązek prowadzenia ewidencji transakcji przez okres pięciu lat; z zastrzeżeniem powyższego, Administrator danych będzie przestrzegał okresów określonych w aktach wykonawczych. W przypadku świadczenia usług lub sprzedaży towarów, które mają określony termin na składanie roszczeń, informacje dotyczące aspektów świadczenia usług będą przechowywane przez co najmniej 2 lata, z zastrzeżeniem okresu przedawnienia obowiązującego w przypadku danego stosunku prawnego. Szczegółowe informacje na ten temat można uzyskać u Administratora danych, kontaktując się z nim z użyciem podanych danych kontaktowych. Po upływie okresu przechowywania dane osobowe zostaną trwale usunięte.
        Kto ma dostęp do tych informacji i komu są one ujawniane?
        Odbiorcami danych osobowych mogą być pracownicy upoważnieni przez Administrator danych, Podmioty przetwarzające, organy ścigania i organy nadzorcze. Administrator danych ma obowiązek udzielić informacji na temat przetwarzanych danych osobowych:
        a) organom ścigania, sądowi, instytucjom państwowym i samorządowym, jeżeli wynika to z przepisów ustawowych i wykonawczych, a instytucjom będącym stroną przysługuje prawo do domagania się informacji;
        b) jeżeli dane osobowe miałyby być przekazywane osobie trzeciej będącej stroną na mocy zawartej umowy w celu pełnienia roli niezbędnej do wykonania umowy (np. w zakresie gwarancji, umowy ubezpieczenia, w celu realizacji uzasadnionego interesu Administratora danych); lub jeżeli występuje potrzeba poprawy jakości usług poprzez zaangażowanie usługodawców – podwykonawców;
        c) na wyraźne i jednoznaczne żądanie Podmiotu danych;
        d) w celu ochrony uzasadnionego interesu, na przykład podczas występowania do sądu, do instytucji państwowych lub samorządowych przeciwko osobie, która naruszyła taki uzasadnione interes Administratora danych.
      3. Odzwierciedlanie wydarzeń organizowanych przez Administratora danych i jego partnerów współpracujących w mediach i sieciach społecznościowych, mających na celu reklamę i promocję rozpoznawalności marki „CrossChem”;
        Jakie dane osobowe są przetwarzane przez Administratora danych?
        Zdjęcia i filmy wideo uczestników i osób odwiedzających imprezy organizowane przez Administratora danych i jego partnerów współpracujących, a także obiekty, w których się one odbywają, mogą być przetwarzane poprzez przechowywanie ich w archiwum Administratora danych, umieszczanie ich na stronie internetowej i portalach społecznościowych zarządzanych przez Administratora danych oraz innych materiałach informacyjnych Administratora danych.
        Jaka jest podstawa prawna przetwarzania danych osobowych?
        W celu odzwierciedlenia wydarzeń organizowanych przez Administratora danych i jego partnerów współpracujących w mediach i sieciach społecznościowych w celu promocji Administratora danych, przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. f) Rozporządzenia, tj. Administrator danych ma uzasadniony interes w wykazaniu podejmowanych przez niego środków lub środków, w których uczestniczy w mediach i sieciach społecznościowych, zapewniając w rezultacie rozpoznawalność reprezentowanych przez niego marek. Wybierając informacje do publikacji, Administratora danych będzie w każdym przypadku stosował najwyższe standardy etyczne, starając się dzięki temu zapewnić, aby publikacje nie naruszały praw i swobód Podmiotu danych. Jednocześnie Administrator danych jest świadomy, że prawdopodobnie nie ma on informacji o wszystkich faktach i okolicznościach; dlatego też, aby zapewnić rzetelne przetwarzanie danych, Administrator danych nie będzie pozbawiał Podmiotu danych możliwości kontaktu z Administratorem danych w dowolnym momencie poprzez wykorzystanie wskazanych informacji w celu umożliwienia mu zgłoszenia sprzeciwu wobec przetwarzania danych. Jednocześnie Administrator danych nadmienia, że jeśli uczestniczysz w różnych wydarzeniach publicznych, np. udzielając wywiadów, występując na zdjęciach lub w nagraniach wideo, Administrator danych założy, że nie masz obiekcji przeciwko publikowaniu takich informacji.
        Jaki jest okres przetwarzania danych osobowych?
        Administrator danych zamierza przechowywać uzyskane dane przez okres nieograniczony. Analogicznie, w celu zachowania zgodności z zasadą rzetelnego przetwarzania danych, Administrator danych wyjaśnia, że biorąc pod uwagę fakt, że celem przetwarzania danych jest publikowanie informacji o wydarzeniach dotyczących Administratora danych, uzyskane materiały będą ogólnodostępne, także dla osób trzecich.
        Kto ma dostęp do tych informacji i komu są one ujawniane?
        Odbiorcami danych osobowych mogą być pracownicy upoważnieni przez Administrator danych, Podmioty przetwarzające, organy ścigania i organy nadzorcze. Jeżeli dane osobowe miałyby być przekazywane osobie trzeciej będącej stroną na mocy zawartej umowy w celu pełnienia roli niezbędnej do wykonania umowy (np. w odniesieniu do umowy ubezpieczenia; w celu realizacji uzasadnionego interesu Administratora danych); w celu umożliwienia usługodawcy wykonania edycji nagrania wideo), lub jeżeli istnieje potrzeba ulepszenia obsługi klienta lub jakości usług świadczonych na rzecz osób odwiedzających daną imprezę. Administrator danych informuje, że wybrane przez niego Podmioty przetwarzające (google.com (google analytics), facebook.com itp.) uznaje się za przedsiębiorstwa spoza Unii Europejskiej i spoza Europejskiego Obszaru Gospodarczego, w związku z czym zaleca zapoznanie się z polityką prywatności tych przedsiębiorstw lub zwrócenie się do Administratora danych z prośbą o dodatkowe informacje na temat warunków współpracy.
      4. Zapobieganie przestępstwom lub wykrywanie przestępstw związanych z ochroną własności, zapewnianie uzasadnionego interesu Administratora danych i osób trzecich w przypadku naruszeń oraz ochrona żywotnych interesów osób, w tym życia i zdrowia;
        Jakie dane osobowe są przetwarzane przez Administratora danych?
        Kiedy Podmiot danych wchodzi na teren placówki Administratora danych lub obszar objęty monitoringiem, przetwarzaniu może podlegać materiał z nagrań i czas odwiedzenia danej placówki i/lub obszaru. Monitoring nie jest prowadzony w miejscach, w których Podmioty danych oczekują większej prywatności, w miejscach odpoczynkowych, szatniach itp. Monitoring obejmuje przede wszystkim korytarze, wejścia/wyjścia, samochody oraz ich kursowanie w obrębie obszaru Administratora danych.
        Jaka jest podstawa prawna przetwarzania danych osobowych?
        Monitoring jest prowadzony w celu zapobiegania przestępstwom lub wykrywania przestępstw związanych z ochroną własności, zapewniania uzasadnionego interesu Administratora danych i osób trzecich oraz ochrony żywotnych interesów osób, w tym życia i zdrowia. Monitoring jest prowadzony na podstawie art. 6 ust. 1 lit. d) i f) Rozporządzenia, tj. Administrator danych jest zobowiązany do przetwarzania danych w celach ochrony żywotnych interesów Podmiotu danych lub innej osoby fizycznej, w tym ich życia i zdrowia (np. monitoring w przypadkach, kiedy przetwarzanie danych osobowych jest konieczne dla ochrony życia i zdrowia osoby w związku z zapobieganiem przestępstwom lub ich wykrywaniem); dla zapewnienia ochrony uzasadnionego interesu Administratora danych i osób trzecich (np. w celu zapobiegania przestępstwom związanym z ochroną własności lub ich wykrywania, w celu dostarczenia dowodów w przypadku sporu).
        Jaki jest okres przetwarzania danych osobowych?
        Nagrania z monitoringu mające na celu zapobieganie przestępstwom związanym z ochroną osób i mienia lub ich wykrywanie, zapewnianie ochrony uzasadnionego interesu Administratora danych i osób trzecich oraz ochronę żywotnych interesów osób, w tym ich życia i zdrowia, są przechowywane przez okres nieprzekraczający 30 dni, o ile dany materiał wideo nie zawiera zarejestrowanych jakichkolwiek działań niezgodnych z prawem lub działań, które mogą pomóc Administratorowi danych lub osobom trzecim w realizacji ich interesu prawnego. W takim przypadku nagranie z monitoringu może zostać pozyskane i zachowane do momentu zabezpieczenia interesu prawnego.
        Kto ma dostęp do tych informacji i komu są one ujawniane?
        Odbiorcami danych osobowych mogą być pracownicy upoważnieni przez Administrator danych, Podmioty przetwarzające, organy ścigania i organy nadzorcze.
      5. Przechowywanie i ewidencja korespondencji przychodzącej i wychodzącej (poczty elektronicznej, listów przesyłanych pocztą, zgłoszeń otrzymywanych czasem za pośrednictwem profili sieci społecznościowych zarządzanych przez Administratora danych) w celu zapewnienia wykonania zobowiązań umownych i zagwarantowania realizacji uzasadnionego interesu Administratora danych.
        Jakie dane osobowe są przetwarzane przez Administratora danych?
        Przy korzystaniu z różnych opcji komunikowania się z Administratorem danych na piśmie zachowywane będą informacje związane z danym pismem, wnioskiem bądź zgłoszeniem. Jakkolwiek preferowanym trybem kontaktu z Administratorem danych są oficjalne kanały komunikacji, mogą zaistnieć sytuacje, w których zdecydujesz się na kontakt z za pośrednictwem platform społecznościowych. W takich przypadkach należy się spodziewać, że na danym portalu społecznościowym Administratorowi danych zostaną udostępnione dodatkowe informacje.
        Jaka jest podstawa prawna przetwarzania danych osobowych?
        Przechowywanie informacji o zaistnieniu i treści komunikatu odbywa się na podstawie art. 6 ust. 1 lit. c) i f) Rozporządzenia, tj. w przypadkach, w których zgłosiłeś roszczenie lub skargę, w związku z którymi Administrator danych ma obowiązek rozpatrzenia Twojego zgłoszenia wniosku, podstawą prawną przetwarzania jest obowiązek prawny, natomiast w celu zapewnienia ochrony uzasadnionego interesu Administratora danych i osób trzecich (na przykład w celu zbadania przypadków, w których otrzymano skargi dotyczące jakości usług, a także w celu zapewnienia dowodów przeciwko ewentualnym roszczeniom) podstawą prawną przetwarzania jest uzasadniony interes Administratora danych.
        Jaki jest okres przetwarzania danych osobowych?
        Aby osiągnąć ten cel, Administrator danych przechowuje odnośne informacje przez okres nieprzekraczający dwóch lat, o ile informacje takie nie są wykorzystywane dla zapewnienia ochrony interesu prawnego Administratora danych Administratora danych w perspektywie długoterminowej (na przykład w przypadku sporu – w celu zachowania dowodów). W tym przypadku odpowiednie dokumenty i ewidencja będą przechowywane do momentu zabezpieczenia interesu prawnego.
        Kto ma dostęp do tych informacji i komu są one ujawniane?
        Odbiorcami danych osobowych mogą być pracownicy upoważnieni przez Administrator danych, Podmioty przetwarzające, organy ścigania i organy nadzorcze.
  5. W jaki sposób podmiot danych jest informowany o przetwarzaniu danych osobowych?
    Podmiot danych jest informowany o przetwarzaniu danych osobowych wskazanych w niniejszej Polityce wielopoziomowo, a mianowicie za pośrednictwem następujących środków:
    a) wokół miejsc objętych monitoringiem umieszczane są znaki ostrzegające Podmioty danych (pieszych, kierowców, odwiedzających, pracowników itp.) o monitoringu na terenie zajmowanym przez Administratora danych, zawierające podstawowe informacje dotyczące monitoringu, a także przedstawiające możliwości uzyskania informacji szczegółowych;
    b) odwiedzając stronę internetową Podmiot danych może sprawdzić, jakie pliki cookie są wykorzystywane, a także proponuje mu się zapoznanie się z niniejszą Polityką;
    c) niniejsza Polityka jest publicznie dostępna na stronie internetowej Administratora danych www.crosschem.lv oraz w biurze Administratora danych u osoby zarządzającej biurem.
    d) podczas imprez publicznych, podczas których mogą być robione zdjęcia i nagrania wideo z zamiarem promowania marek reprezentowanych przez Administratora danych, informacje określone w niniejszej Polityce będą udostępniane w miejscach przetwarzania danych.
  6. Prawa Podmiotu danych.
    1. Podmiot danych ma prawo zażądać od Administratora danych udostępnienia swoich danych osobowych i otrzymania szczegółowych informacji o tym, do jakich danych osobowych Administrator danych ma dostęp, w jakich celach Administrator danych przetwarza dane osobowe, jakie kategorie odbiorców danych osobowych (osoby, którym dane osobowe są ujawniane lub którym mają być ujawnione, za wyjątkiem sytuacji, w których przepisy ustawowe i wykonawcze uprawniają Administratora danych do udzielenia takich informacji w konkretnym przypadku (przykładowo, Administrator danych może nie udzielić Podmiotowi danych informacji odnośnie odpowiednich organów państwowych, które są osobami prowadzącymi postępowanie karne, podmiotami operacji dochodzeniowych lub innymi organami, których dane nie mogą być ujawniane na mocy aktów prawnych), informacji dotyczących okresu, w którym dane osobowe będą przechowywane lub kryteriów stosowanych do określenia tego okresu.
    2. Jeżeli Podmiot danych uzna, że informacje, którymi dysponuje Administrator danych, są nieaktualne, nieprawidłowe lub błędne, ma on prawo zażądać poprawienia swoich danych osobowych.
    3. Podmiot danych jest uprawniony do zażądania usunięcia swoich danych osobowych lub sprzeciwienia się ich przetwarzaniu, jeżeli uzna, że dane były przetworzone niezgodnie z prawem lub nie są już potrzebne dla celów, dla których były gromadzone i/lub przetwarzane (po wprowadzeniu w życie zasady prawa do „bycia zapomnianym”).
    4. Administrator danych zawiadamia, że dane osobowe Podmiotu danych nie mogą zostać usunięte, jeśli przetwarzanie danych osobowych jest konieczne:
      a) na potrzeby zabezpieczenia przez Administratora danych żywotnych interesów Podmiotu danych lub innej osoby fizycznej, w tym ich życia i zdrowia;
      b) w celu ochrony własności Administratora danych;
      c) dla Administratora danych lub osoby trzeciej w celu wniesienia, wykonania lub obrony zgodnych z prawem interesów (prawnych);
      d) do celów archiwizacji zgodnie z obowiązującymi przepisami ustawowymi i wykonawczymi regulującymi tworzenie archiwów.
    5. Podmiot danych ma prawo zażądać od Administratora danych ograniczenia przetwarzania danych osobowych Podmiotu danych, jeśli zaistnieje którakolwiek z poniższych okoliczności:
      a) Podmiot danych zakwestionuje poprawność danych osobowych – przez okres umożliwiający Administratorowi danych sprawdzenie poprawności danych osobowych;
      b) przetwarzanie jest niezgodne z prawem, a Podmiot danych sprzeciwia się usunięciu danych osobowych i żąda zamiast tego ograniczenia ich wykorzystania;
      c) Administrator danych nie potrzebuje już danych osobowych do przetwarzania, jednak są one niezbędne dla Podmiotu danych w celu wniesienia, wykonania lub obrony uzasadnionych roszczeń;
      d) Podmiot danych sprzeciwił się przetwarzaniu, a nie ustalono, czy uzasadnione powody Administratora danych są nadrzędne wobec uzasadnionych powodów Podmiotu danych.
    6. Jeżeli przetwarzanie danych osobowych Podmiotu danych jest ograniczone zgodnie z ust. 5, takie dane osobowe, z wyjątkiem przechowywania, będą przetwarzane wyłącznie za zgodą Podmiotu danych lub w celu wniesienia powództwa, wykonania lub obrony prawomocnych praw lub w celu ochrony praw innej osoby fizycznej lub prawnej albo ważnych interesów publicznych.
    7. Przed cofnięciem ograniczenia przetwarzania danych osobowych Podmiotu danych Administrator danych poinformuje o tym fakcie Podmiot danych.
    8. Podmiot danych ma prawo złożyć skargę do państwowego Inspektoratu ds. zarządzania danymi, jeżeli uważa, że Administrator danych przetwarzał dane osobowe niezgodnie z prawem. Administrator danych sugeruje jednak skontaktować się z nim przedtem za pośrednictwem poczty elektronicznej: info@crosschem.lv, aby szybko znaleźć rozwiązanie w przypadku naruszenia Twojego prawa do ochrony danych osobowych.
    9. Podmiot danych może złożyć zgłoszenie dotyczące realizacji jego praw korzystając z następujących kanałów:
      a) osobiście, na piśmie, w lokalu Administratora danych, poprzez okazanie dokumentu tożsamości (takiego jak paszport lub dowód osobisty), ze względu na obowiązek potwierdzenia swojej tożsamości przez Podmiot danych;
      b) za pośrednictwem poczty elektronicznej, poprzez podpisanie wiadomości bezpiecznym podpisem elektronicznym. W takim przypadku zakłada się, że Podmiot danych potwierdził swoją tożsamość poprzez złożenie zgłoszenia podpisanego bezpiecznym podpisem elektronicznym. Jednocześnie Administrator danych zastrzega sobie prawo do zażądania dodatkowych informacji od Podmiotu danych w razie wątpliwości, jeśli uzna to za konieczne; zgłoszenia w formie elektronicznej należy przesyłać na adres e-mail: info@crosschem.lv;
      c) za pośrednictwem przesyłki pocztowej. W takim przypadku odpowiedź zostanie sporządzona na piśmie i wysłana listem poleconym, co zapobiegnie uzyskanie dostępu do takiej przesyłki przez osoby do tego nieupoważnione. Jednocześnie Administrator danych zastrzega sobie prawo do zażądania dodatkowych informacji od Podmiotu danych w razie wątpliwości, jeśli uzna to za konieczne.
    10. Podmiot danych jest zobowiązany do jak najszybszego jednoznacznego podania w swoim zgłoszeniu daty, godziny, miejsca i innych okoliczności, które mogłyby pomóc w realizacji jego zgłoszenia.
    11. Po otrzymaniu pisemnego zgłoszenia od Podmiotu danych dotyczącego wykonywania jego praw, Administrator danych:
      a) sprawdzi tożsamość danej osoby;
      b) rozpatrzy zgłoszenie, jeżeli:
      jeżeli na przykład można pozytywnie rozpatrzeć prośbę o dostęp do materiałów wideo, wówczas Podmiot danych, jako osoba, która wystosowała taką prośbę, może otrzymać kopię materiału wideo lub inne dane;
      jeżeli do ustalenia tożsamości Podmiotu danych, który zwraca się z prośbą o te informacje niezbędne są dodatkowe dane, Administrator danych może zwrócić się do Podmiotu danych o takie dodatkowe dane, aby móc wybrać odpowiednie informacje (np. czas odwiedzin, korzystanie z usług, zakupione towary), w zakresie których Podmiot danych może zostać zidentyfikowany;
      jeżeli informacje zostały usunięte lub osoba, która ich żąda, nie jest Podmiotem danych lub tożsamość tej osoby nie może być ustalona, Administrator danych może odrzucić żądanie zgodnie z niniejszą Polityką i/lub przepisami ustawowymi i wykonawczymi;
      jeżeli Administrator danych otrzyma zgłoszenie, ale nie podałeś swoich danych kontaktowych, aby Administrator danych mógł skontaktować się z Tobą podczas rozpatrywania wniosku i poinformować Cię o wyniku jego rozpatrzenia, Administrator danych przygotuje pisemną odpowiedź w terminie jednego miesiąca, która będzie dostępna w biurze Administratora danych. Odpowiednie pismo z odpowiedzią będzie przechowywane w biurze Administratora danych przez okres nie dłuższy niż dwa miesiące od daty złożenia zgłoszenia.
  7. W jaki sposób dane osobowe są chronione?
    1. Administrator danych zapewnia, regularnie aktualizuje i udoskonala środki ochrony danych osobowych w celu ochrony danych osobowych Podmiotu danych przed nieuprawnionym dostępem, przypadkową utratą, ujawnieniem lub zniszczeniem. W tym celu Administrator danych stosuje odpowiednie wymogi techniczne i organizacyjne, w tym zapory sieciowe.
    2. Administrator danych przeprowadza dokładną kontrolę wszystkich dostawców usług, którzy przetwarzają dane osobowe Podmiotów danych w imieniu Administratora danych i zgodnie z powierzonym mu przez niego zadaniem, a także ocenia, czy dostawcy usług stosują odpowiednie środki bezpieczeństwa, aby przetwarzanie danych osobowych Podmiotów danych odbywało się zgodnie z warunkami powierzenia tego zadania przez Administratora danych oraz wymogami przepisów ustawowych i wykonawczych.
    3. W przypadku incydentu związanego z bezpieczeństwem danych osobowych, jeśli będzie on stanowił potencjalnie duże zagrożenie dla praw i swobód Podmiotu Danych, Administrator danych powiadomi o tym fakcie odpowiedni Podmiot danych, jeśli będzie to możliwe, a więc opublikuje stosowną informację a swojej stronie internetowej lub w inny sposób, na przykład za pośrednictwem mediów (telewizja, radio, gazeta, sieci społecznościowe itp.).
Używamy plików cookie, aby zapewnić najlepszą jakość korzystania z naszej witryny. Dowiedz się więcej
Zgodzić się