Polityka Prywatności – Eko-Plan – Zaplanujemy Twoją Inwestycję W OZE

WSTĘP I ZAKRES

Niniejsza Polityka Ochrony Danych określa obowiązki Eko-Plan podczas przetwarzania danych osobowych. Określa również, co muszą robić pracownicy i kontrahenci Eko-Plan, gdy obsługują dane osobowe Eko-Plan.

Polityka ta dotyczy działalności Eko-Plan w Europie oraz innych osób w Eko-Plan, które otrzymują dane z europejskich operacji Eko-Plan – na przykład danych pracowników europejskich. Dotyczy również działalności Eko-Plan poza Europą, jeśli monitorują one osoby w Europie (na przykład w celach reklamy online) lub zamierzają świadczyć towary lub usługi osobom w UE.

CO TO SĄ DANE OSOBOWE I KTO JEST PODMIOTEM DANYCH?

Dane osobowe to wszelkie informacje o identyfikowalnej żyjącej osobie. Można spotkać dokumenty, które mówią o „podmiotach danych”: to termin używany w prawie ochrony danych do określenia osób. Osoba jest identyfikowalna, gdy:

a) Eko-Plan posiada wyraźne bezpośrednie identyfikatory – takie jak imię i nazwisko, adres pocztowy, adres e-mail; oraz/lub

b) Jest raczej prawdopodobne, że Eko-Plan może zidentyfikować osobę innymi rozsądnymi środkami. Na przykład, numer referencyjny klienta, gdzie obsługa klienta może powiązać to z imieniem lub adresem.

Online identyfikatory – takie jak ID cookie i ID urządzenia – również są objęte prawem, jak również decyzje podjęte wobec osób i subiektywne opinie na ich temat.

Wrażliwe dane osobowe to wszelkie informacje o zdrowiu, religii, życiu seksualnym lub orientacji, pochodzeniu rasowym lub etnicznym, poglądach politycznych, przynależności do związków zawodowych, danych genetycznych lub danych biometrycznych służących do unikalnej identyfikacji osoby (takie jak odciski palców lub rozpoznawanie twarzy). Informacje o wyrokach karnych lub domniemanej działalności przestępczej są regulowane bardzo podobnymi przepisami, więc gdy ta Polityka odnosi się do wrażliwych danych osobowych, obejmuje to również dane dotyczące przestępstw.

Dane osobowe można zbierać na różne sposoby, na przykład: od agentów rekrutacyjnych, korespondencji z pracownikami lub klientami, reklam w mediach społecznościowych, kontraktów B2B.

CO TO JEST PRZETWARZANIE?

Przetwarzanie to każde wykorzystanie danych osobowych przez Eko-Plan. Obejmuje to uzyskiwanie lub tworzenie danych osobowych, ich modyfikowanie, przechowywanie, udostępnianie, a nawet dostęp do nich, anonimizowanie lub usuwanie.

JAKIE OBOWIĄZKI MA Eko-Plan?

Eko-Plan musi przestrzegać Ogólnego Rozporządzenia o Ochronie Danych („RODO”) oraz praw takich jak Ustawa o Ochronie Danych z 2018 roku i Organiczna Ustawa 3/2018 z 5 grudnia o Ochronie Danych Osobowych i Gwarancji Praw Cyfrowych. Obowiązki Eko-Plan wynikające z tych przepisów są określone w niniejszej Polityce.

JAKIE SĄ MOJE OBOWIĄZKI?

Wszyscy pracownicy i, w stosownych przypadkach, kontrahenci Eko-Plan muszą przestrzegać niniejszej Polityki Ochrony Danych oraz wszelkich dodatkowych polityk wprowadzanych przez Eko-Plan. Nieprzestrzeganie tej Polityki może skutkować działaniami dyscyplinarnymi. Załączniki do tej Polityki zawierają dodatkowe uwagi.

PODSTAWOWE ZASADY OCHRONY DANYCH

Eko-Plan stosuje się do poniższych zasad ochrony danych podczas przetwarzania danych osobowych:

Legalność, Równość i Transparentność

Informowanie osób, jak Eko-Plan będzie używać ich danych osobowych

Osoby muszą rozumieć, jak ich dane osobowe będą zbierane i używane. Przy tworzeniu nowego produktu lub działania, które będzie wiązało się z danymi osobowymi, Eko-Plan bierze pod uwagę, jak będą informowane te osoby.

Gdy Eko-Plan zbiera dane osobowe bezpośrednio od osób, informuje o tym w momencie takiego zbierania.

Gdy Eko-Plan zbiera dane osobowe z innego źródła, informuje o tym w rozsądnym czasie, ale nie później niż miesiąc po uzyskaniu danych przez Eko-Plan. Jeśli Eko-Plan zamierza komunikować się z osobą lub ujawnić dane osobie trzeciej, informacja ta jest udzielana nie później niż w momencie tej komunikacji lub ujawnienia.

Informacja o prywatności zawiera informacje wymienione w Załączniku 1.

Eko-Plan zapewnia, że informacje o prywatności są: zwięzłe, zrozumiałe, używają jasnego i prostego języka, odpowiedniego dla odbiorców; łatwo dostępne; i dostarczane na piśmie (co może obejmować środki elektroniczne), chyba że osoba prosi o udzielenie informacji ustnie.

Jeśli cele przetwarzania danych osobowych ulegną zmianie, Eko-Plan dostarcza kolejną informację o prywatności przed rozpoczęciem nowego przetwarzania.

Uzasadnienie wszelkiego przetwarzania

Eko-Plan przetwarza dane osobowe tylko wtedy, gdy może spełnić jedno z podstaw przetwarzania w ustawodawstwie. Należą do nich:

Osoba wyraziła zgodę na przetwarzanie;

Przetwarzanie jest niezbędne do wykonania umowy z osobą lub do podjęcia działań na żądanie osoby przed zawarciem umowy;

Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega Eko-Plan; lub

Załączniki zawierają wytyczne dotyczące odpowiednich podstaw dla każdego obszaru działalności Eko-Plan.

Eko-Plan nie przetwarza żadnych wrażliwych danych osobowych. Odpowiednie podstawy dla każdego obszaru działalności Eko-Plan są wymienione w Załącznikach.

Ograniczenie Celu

Eko-Plan przetwarza dane osobowe tylko w celach, które są legalne i które zostały przekazane osobie w ramach zasady Transparentności i w Rejestrze Działalności Przetwarzania.

Eko-Plan nie może przetwarzać danych osobowych w celu niezgodnym – jeśli chcesz to zrobić, skontaktuj się z nami na adres konradgrzegorzewski111@gmail.com.

Minimalizacja Danych i Dokładność

Eko-Plan upewnia się, że dane osobowe są adekwatne i istotne dla celów, dla których są przetwarzane, i ograniczone do tego, co jest niezbędne dla celu przetwarzania. Eko-Plan nie zbiera więcej danych osobowych niż jest potrzebne, tylko dlatego, że mogą się okazać przydatne później.

Eko-Plan również upewnia się, że dane osobowe są dokładne i w razie potrzeby aktualizowane; podejmuje wszelkie rozsądne kroki, aby poprawić lub usunąć niedokładne dane osobowe.

Ograniczenie Przechowywania

Eko-Plan określa, jak długo musi przetwarzać dane osobowe w określonym celu i przechowuje dane osobowe tylko przez ten okres. Po zakończeniu tego okresu Eko-Plan usuwa dane osobowe lub zapewnia, że dane nie pozwalają na identyfikację osób.

O ile prawo nie wymaga inaczej, Eko-Plan przechowuje zebrane dane nie dłużej niż 6 lat.

Integralność i Poufność

Eko-Plan zabezpiecza wszystkie przetwarzane dane osobowe i chroni je przed „nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem”. Robi to poprzez wdrażanie różnych środków bezpieczeństwa, takich jak uwierzytelniania bazy wiedzy (na przykład ochrona hasłami), ochrona antywirusowa i certyfikacja SSL; oraz wdrażając środki, które nakłada na swoich procesorów danych.

Eko-Plan wdraża również program reagowania na naruszenia danych, aby móc rejestrować, naprawiać i zgłaszać wszelkie naruszenia danych zgodnie z prawem.

Odpowiedzialność

Prywatność przez Projektowanie i Domyślnie: Eko-Plan jest w stanie wykazać swoje zgodność z niniejszą Polityką i obowiązującym prawem o ochronie danych. Eko-Plan zapewnia, że kwestie prywatności były rozważane od wczesnego etapu wdrażania usług i procedur (prywatność przez projektowanie) oraz że domyślnie przetwarzane są tylko minimalne ilości danych osobowych niezbędnych (prywatność domyślnie).

Ocena Wpływu na Ochronę Danych: W niektórych przypadkach – przetwarzanie wysokiego ryzyka – Eko-Plan może być zobowiązane do przeprowadzenia oceny wpływu na ochronę danych (DPIA). DPIA to kontrola przeprowadzana w określonym obszarze działalności organizacji w celu zidentyfikowania i zminimalizowania ryzyka niezgodności.

Rejestr Działalności Przetwarzania: Eko-Plan jest zobowiązane do prowadzenia formalnego rejestru swoich działań przetwarzania.

PRAWA OSOBISTE

Eko-Plan szybko zajmuje się wnioskami osób chcących skorzystać ze swoich praw ochrony danych. Jeśli otrzymasz wniosek od osoby, proszę przekazać go do pana Jakuba Zwolińskiego na adres konradgrzegorzewski111@gmail.com.

Osoby mają następujące prawa:

Dostęp: uzyskanie (i) potwierdzenia, czy Eko-Plan przetwarza ich dane osobowe; (ii) kopii danych osobowych (w powszechnie używanej formie elektronicznej, jeśli wniosek jest składany elektronicznie); oraz (iii) dostarczenie dodatkowych wyjaśnień.

Przenośność: żądanie, aby ich dane osobowe zostały „przeniesione” (tj. przekazane) określonej osobie trzeciej lub samej osobie, w formacie nadającym się do odczytu maszynowego i uporządkowanym (np. pliki CSV). Istnieją wyjątki – na przykład dotyczy to tylko danych osobowych, które zostały dostarczone przez osobę lub zebrane automatycznie od osoby, które są przechowywane w formie cyfrowej i które Eko-Plan przetwarza za zgodą osoby lub w celu wykonania umowy z tą osobą.

Sprostowanie: żądanie poprawienia nieprawidłowych danych osobowych.

Zastrzeżenie: sprzeciw wobec: (i) przetwarzania w celach marketingu bezpośredniego; (ii) profilowania na podstawie marketingu bezpośredniego; oraz/lub (iii) przetwarzania na podstawie uzasadnionych interesów Eko-Plan.

Usuwanie (tzw. „prawo do bycia zapomnianym”): żądanie usunięcia danych osobowych w określonych sytuacjach, na przykład gdy: (i) przetwarzanie jest oparte na zgodzie i zgoda zostaje później wycofana; lub (ii) osoba skutecznie skorzystała z prawa do sprzeciwu i życzy sobie usunięcia danych.

Ograniczenie: żądanie, aby dane osobowe zostały „ograniczone” (tj. zablokowane/wstrzymane) podczas rozwiązywania skarg (na przykład dotyczących dokładności) lub gdy przetwarzanie jest niezgodne z prawem, ale osoba sprzeciwia się usunięciu.

Osoby mają również prawo nie podlegać decyzjom podjętym wyłącznie na podstawie zautomatyzowanego przetwarzania danych osobowych, które mają skutki prawne lub podobnie istotne, chyba że podjęcie takich decyzji jest dozwolone przez prawo. Istnieją ograniczone wyjątki od tego prawa.

UDOSTĘPNIANIE DANYCH OSOBOWYCH PODMIOTOM TRZECIM I TRANSFERY MIĘDZYNARODOWE

Procesorzy danych to inne organizacje, które przetwarzają dane osobowe w imieniu kontrolera. Eko-Plan może powoływać procesorów do pomocy w przetwarzaniu danych osobowych.

Podczas powoływania jakiegokolwiek procesora danych do zbierania, przechowywania lub używania danych osobowych w imieniu Eko-Plan, Eko-Plan musi:

Przed zawarciem umowy: Upewnić się, że procesor danych zapewnia satysfakcjonujące gwarancje dotyczące swoich praktyk ochrony danych; oraz

Po zawarciu umowy: Podpisać procesora danych do określonych warunków przetwarzania danych; oraz

Po zawarciu umowy: Regularnie potwierdzać, że gwarancje udzielone przed zawarciem umowy dotyczące praktyk ochrony danych pozostają ważne.

Gdy Eko-Plan przekazuje dane osobowe procesorom danych lub kontrolerom danych, którzy znajdują się poza EOG (co obejmuje procesorów danych uzyskujących dostęp do danych osobowych z zewnątrz EOG, np. w celu świadczenia usług wsparcia IT), stosuje mechanizm transferu danych, chyba że kraj ten został uznany za odpowiedni przez Komisję Europejską.

SZKOLENIA

Eko-Plan zapewnia szkolenia na temat niniejszej Polityki i innych polityk związanych z ochroną danych, procedur i obowiązków dla wszystkich pracowników i kontrahentów po dołączeniu do Eko-Plan, a następnie corocznie.

AUDYTY I MONITORING

Eko-Plan przeprowadza audyty zgodności z niniejszą Polityką i innymi politykami związanymi z ochroną danych; i będzie wdrażać odpowiednie działania naprawcze w celu skorygowania wszelkich niezgodności. Jeśli uważasz, że niniejsza Polityka nie jest przestrzegana w jakikolwiek sposób w Eko-Plan, prosimy o zgłoszenie tego na nasz adres e-mail konradgrzegorzewski111@gmail.com.

AKTUALIZACJE POLITYKI

Eko-Plan jest odpowiedzialne za komunikowanie zmian w niniejszej Polityce i będzie również udzielać krótkiego wyjaśnienia przyczyn jakichkolwiek zgłoszonych zmian w niniejszej Polityce.

DATA WEJŚCIA W ŻYCIE: 23/04/2024

Kontakt: Wszelkie pytania lub obawy związane z niniejszą Polityką można zgłaszać, kontaktując się z: konradgrzegorzewski111@gmail.com. Należy również skontaktować się z nami, jeśli uważasz, że potrzebujesz wyjątku od zasady w niniejszej Polityce.