ZASADY OGÓLNE PRZEWIDZIANE PRZEPISAMI RODO
- Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej (zwanej dalej „Kartą praw podstawowych”) oraz art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowią, że każda osoba ma prawo do ochrony danych osobowych jej dotyczących.
- Zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych nie mogą – niezależnie od obywatelstwa czy miejsca zamieszkania takich osób – naruszać ich podstawowych praw i wolności, w szczególności prawa do ochrony danych osobowych. Należy przyczyniać się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym, a także do pomyślności ludzi.
- Celem dyrektywy Parlamentu Europejskiego i Rady 95/46/WE jest zharmonizowanie ochrony podstawowych praw i wolności osób fizycznych w związku z czynnościami przetwarzania oraz zapewnienie swobodnego przepływu danych osobowych między państwami członkowskimi.
- Przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości. Prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. RODO nie narusza praw podstawowych, wolności i zasad uznanych w Karcie praw podstawowych – zapisanych w Traktatach – w szczególności prawa do poszanowania życia prywatnego i rodzinnego, domu oraz komunikowania się, ochrony danych osobowych, wolności myśli, sumienia i religii, wolności wypowiedzi i informacji, wolności prowadzenia działalności gospodarczej, prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu oraz różnorodności kulturowej, religijnej i językowej.
DEFINICJE NA POTRZEBY RODO
- Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden, bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Przetwarzanie to zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
- Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
- Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji.
- Zbiór danych oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów.
- Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
- Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
- Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli na przetwarzanie danych osobowych.
- Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.
- Dane genetyczne oznaczają dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej DNA lub RNA.
- Dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej takich jak wizerunek twarzy lub dane daktyloskopijne.
- Dane dotyczące zdrowia oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej.
PODSTAWOWE ZASADY PRZETWARZANIA DANYCH
- Administratorem danych osobowych użytkowników serwisu są spółki SBM sp. z o.o. sp. k. oraz SBM Sp. z o.o., obie z siedzibą pod adresem ul. Klecińska 123, 54-413 Wrocław, kontakt: sbm@sbm-rail.com, +48 71 798 56 00 (dalej: Administrator).
- Dane osobowe pozyskiwane są przez Administratora jedynie w związku z prowadzeniem działalności gospodarczej poprzez dobrowolną zgodę.
- Dane wymienione w pkt. 2 przetwarzane są zgodnie z prawem, rzetelnie, przejrzyście oraz z zachowaniem zasady celowości przetwarzania. Najpierw określamy cel, a następnie przetwarzamy dane. Dane nie są przetwarzane w sposób nadmierny i poza wytyczonym celem.
- Przetwarzanie danych nie narusza ich integralności i poufności, co oznacza, że dane nie są rozproszone, pozostają w jednym i tym samym zbiorze, do którego zostały pierwotnie zakwalifikowane przy ich zbieraniu. Dane nie są ujawnione osobom nieuprawnionym, czyli są zabezpieczone w sposób gwarantujący ich poufność.
- Administrator nie przetwarza danych w sposób zautomatyzowany oraz nie stosuje profilowania.
PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA DANYCH
- W przypadku naruszenia bezpieczeństwa przetwarzania danych należy niezwłocznie powiadomić Administratora poprzez kontakt telefoniczny pod numerem +48 071 798 56 00 lub mailowo na adres sbm@sbm-rail.com
- Zawiadamiając o naruszeniu należy podać: kto i w jakich okolicznościach stwierdził naruszenie danych, ponadto należy podać o ile są znane te okoliczności miejsce, czas i sposób naruszenia, czy podjęto jakieś środki zaradcze oraz czy można ocenić skutki naruszeń.