Polityka prytwatnosci
Z powrotem

Sp. z o. o. „UAB VILNIAUS NARUTUTIS”

POLITYKA PRYWATNOŚCI

 

  1. 1 PRZEPISY OGÓLNE

1.1 Niniejsza Polityka Prywatności Sp. z o. o. „UAB VILNIAUS NARUTUTIS” reguluje zasady dotyczące danych osobowych gości i innych osób, których dane przetwarza Administrator danych, zasady dotyczące danych osobowych i tryb realizacji ich praw, organizacyjne i techniczne zabezpieczenia w przypadku naruszeń ochrony danych osobowych, zarządzania naruszeń ochrony danych osobowych oraz innych kwestii związanych z przetwarzaniem danych osobowych.

Główne pojęcia

1.2 Dane osobowe -wszelkie informacje dotyczące osoby fizycznej, której tożsamość jest znana lub która może być uzyskana, bezpośrednio lub pośrednio, za pomocą takich danych, jak imię, nazwisko, osobisty numer identyfikacyjny, dane dotyczące lokalizacji i identyfikator internetu lub na podstawie co najmniej jednej konkretnej fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

1.3 Podmiot danych osobowych -goście i inne osoby fizyczne, których dane przetwarza Administrator danych.

1.4 Udostępnianie danych osobowych oznacza ujawnianie danych osobowych przez ich przekazanie lub udostępnianie w inny sposób (z wyjątkiem publikacji w środkach przekazu).

1.5 Przetwarzanie danych osobowych” oznacza wszelkie działania podejmowane w zakresie danych osobowych: zapisywanie, gromadzenie, przechowywanie, wymiana, przekazywanie, ogłaszanie, wykorzystywanie, usuwanie lub wszelkie inne działania.

1.6 Osoba przetwarzająca dane osobowe - podmiot, które zarządzają danymi osobowymi kontrolowanymi przez administratora zgodnie z instrukcjami administratora danych, zgodnie z umowami zawartymi na potrzeby świadczenia usług.

1.7 Administratorem danych jest Sp. z o. o. „UAB VILNIAUS NARUTUTIS, kod przedsiębiorstwa 122261185, siedziba: ul. Pilies 24, Vilnius (Wilno), e-mail: reservations@narutis.com, tel.: +370 521 22894, strona internetowa: www.narutis.com, który w momencie przetwarzania danych dotyczących gości i innych osób fizycznych określa tryb i sposoby wykorzystania tych danych.

1.8 Strona internetowa Administratora danych: www.narutis.com

1.9 Organem nadzorczy - Państwowa Inspekcja Ochrony Danych.

1.10 Polityka Prywatności - zasady dotyczące przetwarzania danych osobowych.

1.11 Marketing bezpośredni -  każda działalność mająca na celu oferowanie towarów lub usług bezpośrednio osobom listownie, telefonicznie lub w inny bezpośredni sposób, lub zwrócenie się do nich o opinię w sprawie oferowanych towarów lub usług.

1.12 Hotel - Sp. z o. o. „UAB VILNIAUS NARUTUTISzarządza hotelem „Narutis” ul. Pilies 24, w Wilnie i hotelem „Apia” pod adresem ul. Šv. Ignoto 12 w Wilnie.

1.13 Inne pojęcia stosowane w polityce są rozumiane zgodnie z definicją zawartą w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., Ustawą Republiki Litewskiej o prawnej ochronie danych osobowych oraz innymi aktami prawnymi regulującymi ochronę danych osobowych. Polityka może zostać zmieniona lub skorygowana. Informacje na temat polityki są dostępne na stronie internetowej www.narutis.com.

 

  1. 2 CELE PRZETWARZANIA DANYCH OSOBOWYCH I PRZETWARZANE DANE OSOBOWE

2.1 Administrator przetwarza dane osobowe do celów:

2.1.1 ewidencji gości hotelu, zarządzania płatnościami gości, ochrony mienia gości;

2.1.2 ochrony osób i mienia, zapobiegania naruszeniom prawa, identyfikacji osób łamiących prawo, badania naruszeń (nadzór wideo);

2.1.3 marketingu bezpośredniego;

2.1.4 do celów statystycznych i marketingowych (w przypadku korzystania ze strony internetowej).

Przetwarzanie danych osobowych w celu ewidencji gości, zarządzanie płatnościami gości

2.2 Aby zarezerwować/zamówić pokój, osoba, której dane dotyczą, wyraża zgodę na przetwarzanie jej danych osobowych przez administratora danych:

2.2.1 Nazwiska;

2.2.2 Daty urodzenia;

2.2.3 Płci;

2.2.4 Numeru dowodu tożsamości;

2.2.5 Adresu zamieszkania;

2.2.6 Numeru telefonu;

2.2.7 Adresu e-mailowego;

2.2.8 Rodzaju płatności, danych karty płatniczej: numeru i daty ważności (w przypadku rozliczenia kartą);

2.2.9 Kwoty do zapłaty;

2.2.10 Daty przyjazdu i wyjazdu;

2.2.11 Numeru rejestracyjnego samochodu;

2.2.12 Miejsca zakwaterowania.

2.3 Dane, o których mowa w pkt 2.2 niniejszej Polityki, są niezbędne, aby Administrator danych mógł zidentyfikować gości hotelowych, dokonywać płatności za usługi i towary oferowane przez hotel, świadcząc usługi, oraz aby zapewnić bezpieczeństwo mienia podmiotu, którego dane dotyczą, w razie potrzeby kontaktując się z podmiotem, którego dane dotyczą.

2.4 Dane osobowe uzyskane do celów ewidencji gości hotelowych są przechowywane przez 5 (pięć) lat od daty rezerwacji. Dane niezbędne do zarządzania płatnościami gości przechowywane są do momentu uiszczenia zaległych należności. Jeżeli dane osobowe nie są już potrzebne do celów, w których są przetwarzane lub upłynął termin ich przechowywania, zostają one zniszczone, za wyjątkami przewidzianymi w obowiązujących przepisach.

2.5 Spełniając wymogi obowiązującego ustawodawstwa, podmiot, którego dane dotyczą, zgłasza do Departamentu Statystyki Republiki Litewskiej następujące dane: liczba gości, państwo z którego pochodzą goście, cel przyjazdu, liczba noclegów.

Przetwarzanie danych osobowych w celu ochrony osób i mienia oraz zapobiegania naruszeniom prawa, identyfikacji osób łamiących prawo, badania naruszeń

2.6 Administrator danych osobowych w celu ochrony osób i mienia, zapobiegania naruszaniu prawa, identyfikacji osób łamiących prawo, badania naruszeń prawa na terenie hotelu (pomieszczeń hotelowych, w tym restauracji, pomieszczeń użytku ogólnego) prowadzi monitoring za pomocą kamer wideo.

2.7 Nagrania wideo rejestrują dane video osób i dane video pojazdów.

2.8 Podczas monitoringu wideo zakazuje się obserwacji:

2.8.1 w pomieszczeniach hotelowych, w których podmiot, którego dane dotyczą zasadnie spodziewa się bezwzględnej ochrony prywatności i w przypadku gdy ta obserwacja wizualna naruszałaby godność ludzką;

2.8.2 za pomocą ukrytych kamer wideo.

2.9 Dane są zarządzane i przetwarzane przez Administratora danych.

2.10 Dane dotyczące nadzoru wideo przechowuje się przez 2 (dwa) miesiące, po czym są automatycznie usuwane.

2.11 Dane z nadzoru wideo mogą być udostępniane wyłącznie organom ścigania lub innym organom publicznym, w przypadku których wymogi prawne wymagają takiej sprawozdawczości.

2.12 Osoby, których dane dotyczą, są informowane o bieżącym nadzorze wideo za pomocą komunikatów o monitoringu wideo umieszczonych w widocznym miejscu.

Przetwarzanie danych osobowych do celów marketingu bezpośredniego

2.13 Przetwarzanie danych osobowych przez Administratora do celów marketingu bezpośredniego (rabatów, zniżek, przywilejów i różnych akcji) jest możliwe wyłącznie po uzyskaniu uprzedniej zgody osoby, której dane dotyczą. Zgoda osoby, której dane dotyczą, musi być wyrażona w sposób aktywny (przez wypełnienie karty rejestracyjnej gościa, zaznaczona w kwestionariuszu itp.).Wyrażenie zgody osoby, której dane dotyczą, przewiduje otrzymanie przez nią informacji o tożsamości i danych kontaktowych Administratora danych, celu przetwarzania danych osobowych, prawach osoby, której dane dotyczą, w tym prawie do cofnięcia zgody w każdej chwili oraz innych istotnych informacji.

2.14 Nie wymaga się uprzedniej zgody osoby, której dane dotyczą, na potrzeby bezpośredniego wprowadzenia do obrotu jej danych osobowych, jeżeli oferty są przesyłane pocztą elektroniczną, w przypadku danych osoby, której dane dotyczą, wykorzystywanych wyłącznie do celów wprowadzenia do obrotu własnych towarów i usług, pod warunkiem że osoby, których dane dotyczą, uzyskają jasną, wolną i łatwo egzekwowalną możliwość wniesienia sprzeciwu wobec wykorzystania takich danych, oraz o ile osoba, której dane dotyczą, nie wyraziła sprzeciwu wobec wykorzystania takich danych w momencie składania każdej z ofert (poprzez aktywne kliknięcie na stosowny link lub poprzez wskazanie adresu poczty elektronicznej, pod którym można wysłać powiadomienie o braku zgody na ich wykorzystywanie).

2.15 Do celów marketingu bezpośredniego przetwarzane są następujące dane osobowe: imię, nazwisko, data urodzenia, adres domowy, numer telefonu, adres e-mail, zainteresowania, podpis.

2.16 Administrator poświadcza, że dane osobowe do celów marketingu bezpośredniego gromadzone są wyłącznie bezpośrednio od osoby, której dane dotyczą, i nie są gromadzone z innych źródeł.

2.17 Bezpośrednie wprowadzanie do obrotu odbywa się za pomocą poczty elektronicznej w formie ofert przetargowych.

2.18 Osoba, której dane dotyczą, ma prawo odmówić lub w każdej chwili wycofać zgodę na przetwarzanie swoich danych osobowych do celów marketingu bezpośredniego, bez podania powodów braku zgody, przesyłając wiadomość pocztą elektroniczną na adres: reservations@narutis.com lub klikając na odpowiedni link odmowy w formie elektronicznej. Osoba, której dane dotyczą, ma prawo bez podawania powodów braku zgody odmówić w każdej chwili swojej zgody na przetwarzanie jej danych osobowych do celów marketingu bezpośredniego, w tym profilowania, do celów marketingu bezpośredniego, w zakresie, w jakim dotyczy marketingu bezpośredniego:

2.19 Jeżeli podmiot, którego dotyczą dane wycofał zgodę na przetwarzanie swoich danych osobowych do celów marketingu bezpośredniego, Administrator danych niezwłocznie zawiesza przetwarzanie danych osobowych do celów marketingu bezpośredniego i usuwa je nie później niż w ciągu 1 dnia roboczego.

2.20 Dane osobowe przetwarza się do celów marketingu bezpośredniego, dopóki podmiot,którego dotyczą dane wycofa swoją zgodę na przetwarzanie danych osobowych lub 3 (trzy) lata od daty otrzymania zgody na przetwarzanie danych osobowych. W ostatecznym terminie 3 (trzech) lat Administrator danych może skontaktować się z osobą, której dane dotyczą, w sprawie ponownego wyrażenia zgody.

2.21 Osoby poniżej 14 roku życia nie mogą przekazywać żadnych danych osobowych do działań marketingowych za pośrednictwem strony internetowej Administratora danych. Przed udostępnieniem informacji osobowych do celów marketingowych osoba poniżej 14 roku życia musi uzyskać zgodę swoich rodziców lub innych przedstawicieli prawnych.

Przetwarzanie danych osobowych do celów statystycznych i marketingowych w przypadku korzystania ze strony internetowej

2.22 Podczas logowania na stronie internetowej Administratora danych www.narutis.com, gromadzona jest informacja o osobie logującej się na stronie internetowej: adres IP, data i godzina wizyty, informatyczny system operacyjny i przeglądarka, ustawienia językowe itp.

2.23 Na stronie internetowej Administratora pod adresem www.narutis.com są wykorzystywane narzędzia kontroli analizy danych – cookies. Plik cookie stanowi informację, która jest przesyłana do przeglądarki internetowej i jest przechowywana w przeglądarce. Informacje te są przesyłane do serwera internetowego za każdym razem, gdy przeglądarka wyświetla stronę z serwera. Dzięki temu serwer internetowy jest w stanie zidentyfikować i monitorować przeglądarkę internetową.

2.24 Głównym celem plików cookie jest przypomnienie osoby połączonej i optymalizacja dostępności strony internetowej. Pliki cookie są wykorzystywane do gromadzenia informacji statystycznych na temat obecności na stronie internetowej lub jej poszczególnych częściach oraz do zidentyfikowania urządzenia osoby, której dane dotyczą, oraz ułatwienia osobie, której dane dotyczą, dostępu do strony i informacji na niej, a także zapewnienia sprawnego funkcjonowania strony internetowej.

2.25 Osoba, której dane dotyczą, ma możliwość zgody lub odmowy na zastosowanie plików cookie na stronie internetowej Administratora www.narutis.lt, w którym to przypadku Administrator danych nie jest w stanie zagwarantować jakości nawigacji strony internetowej.

2.26 Jeżeli na stronie zamieszczono linki do innych stron internetowych, Administrator danych nie jest odpowiedzialny za politykę ochrony prywatności innych administratorów danych i ich wdrażanie na tych stronach.

 

  1. 3 PRAWA OSÓB KTÓRYCH DOTYCZĄ DANE I ICH EGZEKWOWANIE

3.1 Osoby, których dane dotyczą, mają następujące prawa:

3.1.1 Prawo do informacji o przetwarzaniu jej danych osobowych;

3.1.2 Prawo dostępu do swych danych osobowych przetwarzanych przez Administratora danych;

3.1.3 Prawo do sprostowania nieprawidłowych lub niedokładnych danych osobowych;

3.1.4 Prawo do usunięcia danych osobowych (prawo do bycia zapomnianym);

3.1.5 Prawo do ograniczenia przetwarzania danych osobowych;

3.1.6 Prawo sprzeciwu wobec przetwarzania danych osobowych;

3.1.7 Prawo do możliwości przenoszenia danych osobowych;

3.1.8 Prawo do swobodnego i bez przeszkód wycofania się, w przypadku gdy dane osobowe są przetwarzane na podstawie zgody.

3.2 We wszystkich przypadkach podczas gromadzenia informacji na temat podmiotu, którego dane są gromadzone, Administrator danych musi przekazać osobie, której dane dotyczą, następujące informacje (za wyjątkiem przypadków, kiedy podmiot, którego dane dotyczą, dysponuje już tymi informacjami):

3.2.1 Swą nazwę, kod osoby prawnej i siedzibę;

3.2.2 Dane kontaktowe inspektora ochrony danych administratora, jeżeli taki istnieje;

3.2.3 Do jakich celów i na jakiej podstawie prawnej przetwarzane są dane osobowe podmiotu danych;

3.2.4 Odbiorcy i kategorie odbiorców (jeżeli tacy są);

3.2.5 Okres gromadzenia danych lub kryteria stosowane w odniesieniu do tego okresu;

3.2.6 Inne dodatkowe informacje (źródła gromadzenia danych, jakie dane osoba, której dane dotyczą, powinna zgłosić Administratorowi oraz jakie są konsekwencje nieprzekazania danych, informacje dotyczące praw osoby, której dane dotyczą, do dostępu do jej danych osobowych oraz prawa do sprostowania nieprawidłowych, niekompletnych lub niedokładnych danych osobowych) w zakresie, w jakim jest to niezbędne do zapewnienia prawidłowego przetwarzania danych osobowych, bez uszczerbku dla praw osób, których dane dotyczą, oraz informacje o prawie osoby, której dane dotyczą, do złożenia skargi do organu nadzorczego;

3.2.7 O udostępnieniu danych osobowych osobom trzecim najpóźniej w momencie ich pierwszego przekazania, a osoba, której dane dotyczą, nie wiedziała, że dane będą przekazywane drugiej stronie.

3.3 Administrator danych musi umożliwić osobie, której dane dotyczą, wykonywanie jej praw, z wyjątkiem przypadków przewidzianych prawem, w celu zapewnienia bezpieczeństwa lub obronności państwa, ochrony porządku publicznego, zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich lub ścigania, ważnych interesów gospodarczych lub finansowych państwa, zapobiegania, dochodzenia i wykrywania wszelkich wykroczeń służbowych lub etycznych, ochrony praw i wolności osoby, której dane dotyczą, lub innych osób.

3.4 Po przedłożeniu Administratorowi danych przez osobę, której dane dotyczą, dowodu tożsamości lub aktu prawnego lub potwierdzeniu za pomocą środków komunikacji elektronicznej umożliwiających właściwe zidentyfikowanie osoby i potwierdzenie jej tożsamości, ma ona prawo dostępu do danych osobowych przetwarzanych przez Administratora oraz do uzyskiwania informacji z jakich źródeł pozyskiwane są dane i dane osobowe, w jakim celu i komu zostały one przekazane.

3.5 W ramach korzystania z prawa do przenoszenia danych osoby, których dane dotyczą, korzysta się wyłącznie w przypadku, gdy dane są przetwarzane na podstawie umowy lub zgody i są przetwarzane w sposób zautomatyzowany. W takim przypadku dane osobowe przekazywane są osobie, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie.

3.6 Odpowiedzi podmiotowi, którego dane dotyczą, przedkłada się nie później niż 30 (trzydzieści) dni kalendarzowych od daty otrzymania wniosku. W przypadku odrzucenia wniosku osoby, której dane dotyczą, należy udzielić uzasadnionej i umotywowanej odpowiedzi dotyczącej wadliwości wniosku.

3.7 Jeżeli osoba, której dane dotyczą, po zapoznaniu się ze swoimi danymi osobowymi stwierdza, że są przetwarzane w sposób nielegalny, nieuczciwie i zwraca się do Administratora danych, należy bezpłatnie sprawdzić, czy przetwarzanie danych osobowych jest zgodne z prawem. Na pisemny wniosek osoby, której dane dotyczą, dane osobowe, zgromadzone bezprawnie i nieuczciwie muszą być natychmiast usunięte, wykorzystanie takich danych przerwane, z wyjątkiem przechowywania.

3.8 Dane osobie, której dane dotyczą, są udostępniane nieodpłatnie. W niektórych przypadkach (jeżeli osoba, której dane dotyczą, w sposób oczywisty nadużywa swych praw, bezpodstawnie składa wnioski o udzielenie informacji, wyciągi, dokumenty), takie przekazanie osobie, której dane dotyczą, informacji i danych może być odpłatne zgodnie z taryfą ustanowioną przez Administratora danych.

 

  1. 4 ŚRODKI OCHRONY DANYCH OSOBOWYCH

4.1 Administrator danych wdraża i zapewnia odpowiednie środki organizacyjne i techniczne w celu ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, zamianą, ujawnieniem i innym nielegalnym przetwarzaniem.

4.2 Dane osobowe są przetwarzane automatycznie, a także drogą nieautomatycznego przetwarzania z wykorzystaniem organizacyjnych i technicznych środków przetwarzania danych osobowych:

4.2.1 Administrator danych zapewnia bezpieczeństwo pomieszczeń, w których przechowywane są dane osobowe, lokalizację i utrzymanie wyposażenia technicznego, przestrzeganie zasad bezpieczeństwa przeciwpożarowego, należyte zarządzanie siecią, utrzymanie systemów informacyjnych oraz wdrożenie innych środków technicznych niezbędnych do zapewnienia ochrony danych osobowych;

4.2.2 Administrator danych musi zawrzeć porozumienia w sprawie przetwarzania danych osobowych z Podmiotami przetwarzającymi dane. Administrator danych do przetwarzania danych osobowych angażuje podmioty przetwarzające, które zapewniają wystarczające gwarancje, że środki organizacyjne będą wdrażane w taki sposób, że przetwarzanie będzie zgodne z wymogami stosownych przepisów i zapewni ochronę praw osoby, której dane dotyczą. Podmiot przetwarzający musi uzyskać uprzednią pisemną zgodę Administratora, aby upewnić się, że podmiot przetwarzający spełnia wymogi nałożone na tenże sam podmiot przetwarzający, jeżeli zamierza zaangażować osoby trzecie (inne podmioty przetwarzające);

4.2.3 Dostępu do danych osobowych udziela się wyłącznie pracownikom, którzy są zobowiązani do wykonywania funkcji i którzy podpisali zobowiązania dotyczące poufności i którzy są zaznajomieni z procedurami wewnętrznymi dotyczącymi przetwarzania danych osobowych. Personel hotelowy upoważniony do przetwarzania danych osobowych musi przestrzegać niniejszej Polityki ochrony prywatności i zapoznać się z nią za podpisem;

4.2.4 Pracownicy Administratora danych muszą przetwarzać je zgodnie z prawem, w sposób uczciwy i przejrzysty, podczas wykonywania swoich obowiązków i przy przetwarzaniu danych osobowych osób, których dane dotyczą. gromadzenia i przetwarzania danych osobowych w celu przestrzegania zasad celowości i proporcjonalności (nie gromadzić i nie przetwarzać danych, które nie są niezbędne do osiągnięcia celów, dla których dane osobowe są przetwarzane); dane osobowe są przechowywane zgodnie z procedurami określonymi w przepisach prawa i w niniejszej Polityce ochrony prywatności; Przetwarzanie danych osobowych w taki sposób, by odpowiednie środki fizyczne, techniczne lub organizacyjne zapewniały należyte bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. Obowiązek zachowania tajemnicy danych osobowych pozostaje w mocy nawet po zakończeniu pracy Administratora.

4.2.5 Pracownicy Administratora danych, którzy przetwarzają dane osobowe w sposób zautomatyzowany lub z komputerów których jest dostęp do sieci lokalnej, w której przechowywane są dane osobowe, muszą stosować się do procedury wpisywania hasła do komputera i pliku do przechowania danych osobowych w formie: hasła, zmienianego co najmniej raz na 6 (sześć) miesięcy lub z uwagi na wystąpienie określonych okoliczności (zmiana pracownika, zagrożenie wtargnięciem itp.).Członek personelu może znać tylko swoje hasło.

4.3 W przypadku stwierdzenia naruszenia danych osobowych Administrator danych podejmuje natychmiastowe środki w celu zapobieżenia bezprawnemu przetwarzaniu danych osobowych.

 

  1. 5 ZAPISY DZIAŁAŃ W ZAKRESIE DANYCH

5.1 Administrator prowadzi Rejestr czynności przetwarzania danych osobowych (zwany dalej „Rejestrem działalności”), który szczegółowo opisuje przetwarzanie danych osobowych.

5.2 Rejestry czynności przetwarzania mają formę pisemną, w tym również formę elektroniczną.

5.3 Za zarządzanie dokumentacją zadań odpowiada inspektor ochrony danych wyznaczony przez Administratora danych.

5.4 W przypadku zmiany czynności przetwarzania danych osobowych lub innych informacji związanych z przetwarzaniem danych osobowych aktualizuje się informacje zawarte w dokumentacji operacyjnej.

5.5 Administrator zapewnia możliwość śledzenia zmian w rejestrze działalności (kto był inspektorem ochrony danych, kiedy i jakie zmiany wprowadzono itp.).

5.6 Po otrzymaniu wniosku od organu nadzorczego Administrator danych przekazuje mu istniejące rejestry działalności.

 

  1. 6 INSPEKTOR OCHRONY DANYCH

6.1 Postanowieniem Dyrektora Generalnego Administratora danych mianowany jest inspektor ochrony danych (dalej w tekście „Inspektor”) jako jeden z aktualnych pracowników Administratora danych lub zewnętrzny, z którym musi zostać zawarta umowa o świadczenie usług.

6.2 Osoby, których dane dotyczą, mogą kontaktować się z Inspektorem we wszystkich sprawach dotyczących przetwarzania ich danych osobowych i korzystania z przysługujących im praw.

6.3 Prawa i obowiązki Inspektora:

6.3.1 Odpowiednia wiedza fachową w dziedzinie prawa i praktyki w dziedzinie ochrony danych osobowych;

6.3.2 Uprawnienie do uczestniczenia we wszystkich kwestiach związanych z ochroną danych osobowych i prywatnością w przedsiębiorstwie Administratora;

6.3.3 Prawo dostępu do danych osobowych, do udziału w operacji przetwarzania danych;

6.3.4 Obowiązek zapewnienia, aby przetwarzanie danych osobowych przez Administratora w przedsiębiorstwie było zgodne z wymogami prawnymi regulującymi ochronę prawną danych osobowych, z należytym uwzględnieniem operacji przetwarzania, charakteru, zakresu, kontekstu, celów, celów i potencjalnego zagrożenia związanego z operacjami przetwarzania;

6.3.5 Monitorowanie zgodności z przepisami regulującymi ochronę prawną danych osobowych, politykę dotyczącą prywatności, innymi dokumentami wewnętrznymi związanymi z ochroną danych osobowych;

6.3.6 Informowanie i doradzanie Dyrektorowi Generalnemu Administratora danych o ich obowiązkach wynikających z przepisów o ochronie prawnej danych osobowych i ich konsultowanie związane z wykonywaniem konkretnych obowiązków;

6.3.7 Informowanie Dyrektora Generalnego Spółki Administratora danych o wszelkich nieprawidłowościach, naruszeniach w dziedzinie ochrony danych osobowych wyjawionych przez Inspektora w ramach wykonywania jego funkcji;

6.3.8 Doradzanie pracownikom Administratora danych zajmującym się danymi osobowymi w kwestiach ochrony danych osobowych;

6.3.9 Współpraca w charakterze osoby kontaktowej z organami nadzoru;

6.3.10 Prowadzenie rejestru i przechowywanie danych dotyczących działalności odnoszących się do ochrony danych osobowych. Obowiązek przekazania dokumentacji handlowej organowi nadzoru (na wniosek lub na żądanie) stanowi obowiązek Inspektora;

6.3.11 Zapewnienie poufności lub tajemnicy związane z wykonywaniem swoich zadań zgodnie z mającymi zastosowanie wymogami prawnymi;

6.3.12 Wykonywanie innych powierzonych mu obowiązków zgodnie z przepisami regulującymi ochronę danych osobowych;

6.3.13 Nie wykonywanie żadnych innych funkcji lub funkcji, które mogłyby prowadzić do powstania konfliktu interesów w związku z wykonywanymi przez niego funkcjami.

 

  1. 7 PRZEPISY KOŃCOWE

7.1 Niniejsza polityka ochrony prywatności jest poddawana przeglądowi co najmniej raz na 2 lata i w razie konieczności aktualizowana lub w następstwie zmian w przepisach regulujących przetwarzanie danych osobowych.

7.2 Osoby zainteresowane którąkolwiek z kwestii związanych z niniejszą Polityką prywatności mogą skontaktować się z Administratorem danych zgodnie z pkt 1.2.6 Polityki prywatności.