Zarejestruj Uwierzytelnianie

Ochrona danych osobowych

Dlaczego prosimy o podanie danych osobowych?

Aby zostać członkiem naszej społeczności, należy wypełnić krótką ankietę. W ten sposób gromadzimy dane osobowe wraz z innymi istotnymi informacjami na potrzeby przyszłych ankiet. Prosimy o podanie adresu e-mail w celu wysyłania zaproszeń do udziału w ankietach.

Informacje, o które prosimy, takie jak imię i nazwisko, adres, płeć, data urodzenia, pomagają nam wybrać ankiety, do których Cię zaprosimy.

Zostałem poinformowany, że mam prawo sprzeciwić się przetwarzaniu dotyczących mnie danych osobowych i zażądać ich usunięcia. Aby skorzystać z tych praw, mogę wysłać wniosek online na adres survey_ro@daedalusonline.eu z tekstem ODMOWA PRZETWARZANIA DANYCH.

Uznaje się również, że przysługuje mi prawo do odwołania się do sądu.

Prawa osoby, której dane dotyczą

Wyciąg z ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Ogólne rozporządzenie o ochronie danych

ROZDZIAŁ III Prawa osoby, której dane dotyczą

Sekcja 2

Informacje i dostęp do danych osobowych

Artykuł 13

Informacje, które należy podać w przypadku zbierania danych osobowych od osoby, której dane dotyczą

  1. W przypadku, gdy dane osobowe dotyczące osoby, której dane dotyczą, są zbierane od osoby, której dane dotyczą, administrator, w momencie uzyskania danych osobowych, przekazuje osobie, której dane dotyczą, wszystkie poniższe informacje:
    1. tożsamość i dane kontaktowe administratora oraz, w stosownych przypadkach, przedstawiciela administratora;
    2. dane kontaktowe inspektora ochrony danych, w stosownych przypadkach;
    3. cele przetwarzania, do których dane osobowe są przeznaczone, a także podstawa prawna przetwarzania;
    4. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f), prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią;
    5. ewentualnych odbiorców lub kategorii odbiorców danych osobowych;
    6. gdy ma to zastosowanie – o zamiarze przekazania danych osobowych przez administratora do państwa trzeciego lub organizacji międzynarodowej oraz o istnieniu lub braku decyzji Komisji stwierdzającej odpowiedni stopień ochrony, a w przypadku przekazania, o którym mowa w art. 46 lub 47 lub art. 49 ust. 1 akapit drugi – o odpowiednich lub właściwych zabezpieczeniach oraz o sposobie uzyskania kopii tych zabezpieczeń lub o miejscu ich ustanowienia
  2. Oprócz informacji, o których mowa w ust. 1, w momencie uzyskania danych osobowych administrator przekazuje osobie, której dane dotyczą, następujące dalsze informacje niezbędne do zapewnienia rzetelnego i przejrzystego przetwarzania:
    1. okres, przez który dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
    2. istnienie prawa do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawa do wniesienia sprzeciwu wobec przetwarzania, a także prawa do przenoszenia danych;
  3. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), istnienie prawa do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania na podstawie zgody przed jej wycofaniem;
  4. prawo do wniesienia skargi do organu nadzorczego;
  5. czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub wymogiem niezbędnym do zawarcia umowy, a także czy osoba, której dane dotyczą, jest zobowiązana do podania danych osobowych oraz o możliwych konsekwencjach niepodania takich danych;
  6. istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla danych
  7. Jeżeli administrator zamierza dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed dalszym przetwarzaniem administrator przekazuje osobie, której dane dotyczą, informacje o tym innym celu oraz wszelkie stosowne dalsze informacje, o których mowa w ust. 1 lit. b).
  8. Ustępy 1, 2 i 3 nie mają zastosowania w przypadku i w zakresie, w jakim osoba, której dane dotyczą, posiada już te informacje.

Artykuł 14

Informacje, które należy podać, jeśli dane osobowe nie zostały uzyskane od osoby, której dane dotyczą

  1. Jeżeli dane osobowe nie zostały uzyskane od osoby, której dane dotyczą, administrator przekazuje tej osobie następujące informacje:
    1. tożsamość i dane kontaktowe administratora oraz, w stosownych przypadkach, przedstawiciela administratora;
    2. dane kontaktowe inspektora ochrony danych, w stosownych przypadkach;
    3. cele przetwarzania, do których dane osobowe są przeznaczone, a także podstawa prawna przetwarzania;
    4. kategorie danych osobowych, których to dotyczy;
    5. ewentualnych odbiorców lub kategorii odbiorców danych osobowych;
    6. w stosownych przypadkach, że administrator zamierza przekazać dane osobowe odbiorcy w państwie trzecim lub organizacji międzynarodowej oraz o istnieniu lub braku decyzji Komisji stwierdzającej odpowiedni stopień ochrony, lub w przypadku przekazania, o którym mowa w art. 46 lub 47, lub art. 49 ust. 1 akapit drugi, o odpowiednich lub właściwych zabezpieczeniach oraz o sposobach uzyskania kopii tych zabezpieczeń lub o tym, gdzie zostały one udostępnione.
  2. Oprócz informacji, o których mowa w ust. 1, administrator przekazuje osobie, której dane dotyczą, następujące informacje niezbędne do zapewnienia rzetelnego i przejrzystego przetwarzania w odniesieniu do osoby, której dane dotyczą:
    1. okres, przez który dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
    2. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f), prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią;
    3. istnienie prawa do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawa do wniesienia sprzeciwu wobec przetwarzania, a także prawa do przenoszenia danych;
    4. w przypadku gdy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), istnienie prawa do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania na podstawie zgody przed jej wycofaniem;
    5. prawo do wniesienia skargi do organu nadzorczego;
    6. z jakiego źródła pochodzą dane osobowe oraz, w stosownych przypadkach, czy pochodzą one z publicznie dostępnych źródeł;
    7. istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla danych
  3. Administrator przekazuje informacje, o których mowa w ust. 1 i 2:
    1. w rozsądnym terminie po uzyskaniu danych osobowych, ale najpóźniej w ciągu jednego miesiąca, z uwzględnieniem szczególnych okoliczności, w których dane osobowe są przetwarzane;
    2. jeżeli dane osobowe mają być wykorzystywane do komunikacji z osobą, której dane dotyczą, najpóźniej w momencie pierwszej komunikacji z tą osobą; lub
    3. jeżeli planowane jest ujawnienie danych innemu odbiorcy, najpóźniej w momencie, gdy dane osobowe zostaną po raz pierwszy ujawnione.
  4. Jeżeli administrator zamierza dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały uzyskane, przed dalszym przetwarzaniem administrator przekazuje osobie, której dane dotyczą, informacje o tym innym celu oraz wszelkie stosowne dalsze informacje, o których mowa w ust. 1 lit. b).
  5. Ustępy 1-4 nie mają zastosowania w przypadku i w zakresie, w jakim:
    1. osoba, której dane dotyczą, posiada już te informacje;
    2. udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku, w szczególności w przypadku przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 89 ust. 1, lub w zakresie, w jakim obowiązek, o którym mowa w ust. 1 niniejszego artykułu, prawdopodobnie uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania. W takich przypadkach administrator podejmuje odpowiednie środki w celu ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, w tym podaje informacje do wiadomości publicznej;
    3. uzyskanie lub ujawnienie jest wyraźnie przewidziane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony uzasadnionych interesów osoby, której dane dotyczą; lub
    4. gdy dane osobowe muszą pozostać poufne z zastrzeżeniem obowiązku zachowania tajemnicy zawodowej regulowanego prawem Unii lub prawem państwa członkowskiego, w tym ustawowego obowiązku zachowania tajemnicy.

Artykuł 15

Prawo dostępu przysługujące osobie, której dane dotyczą

 

  1. Osoba, której dane dotyczą, ma prawo uzyskać od administratora potwierdzenie, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, ma prawo dostępu do tych danych osobowych i następujących informacji:
    1. cele przetwarzania;
    2. kategorie danych osobowych, których to dotyczy;
    3. odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
    4. o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
    5. istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania;
    6. prawo do wniesienia skargi do organu nadzorczego;
    7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą, wszelkie dostępne informacje na temat ich źródła;
    8. istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla danych
  2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach zgodnie z art. 46 odnoszących się do
  3. Administrator dostarcza kopię danych osobowych będących w trakcie przetwarzania Za wszelkie dalsze kopie żądane przez osobę, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, złoży wniosek drogą elektroniczną i jeżeli osoba, której dane dotyczą, nie zażąda inaczej, informacje są dostarczane w powszechnie używanej formie elektronicznej.
  4. Prawo do otrzymania kopii, o którym mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności

Sekcja 3

Sprostowanie i usunięcie

Artykuł 16

Prawo do sprostowania

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Artykuł 17

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
    1. dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane;
    2. osoba, której dane dotyczą, wycofa zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
    3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2;
    4. dane osobowe były przetwarzane niezgodnie z prawem;
    5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
    6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
  2. Jeżeli administrator upublicznił dane osobowe i na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
  3. Ustępy 1 i 2 nie mają zastosowania w zakresie, w jakim przetwarzanie jest konieczne:
    1. za korzystanie z prawa do wolności wypowiedzi i informacji;
    2. w celu wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    3. ze względu na interes publiczny w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) i i) oraz art. 9 ust. 3;
    4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
    5. w celu ustanowienia, wykonywania lub obrony

Artykuł 18

Prawo do ograniczenia przetwarzania

 

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania, jeżeli zachodzi jedna z poniższych okoliczności:
    1. dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi weryfikację dokładności danych osobowych;
    2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    3. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one wymagane przez osobę, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
    4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  2. Jeżeli przetwarzanie zostało ograniczone na mocy ust. 1, takie dane osobowe, z wyjątkiem przechowywania, mogą być przetwarzane wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  3. Podmiot danych, który uzyskał ograniczenie przetwarzania zgodnie z ust. 1, jest informowany przez administratora przed zniesieniem ograniczenia przetwarzania.

Artykuł 19

Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu ich przetwarzania

Administrator informuje o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych zgodnie z art. 16, art. 17 ust. 1 i art. 18 każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

Artykuł 20

 

Prawo do przenoszenia danych

  1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
    1. przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b); oraz
    2. przetwarzanie odbywa się w sposób zautomatyzowany
  2. Wykonując prawo do przenoszenia danych zgodnie z ust. 1, osoba, której dane dotyczą, ma prawo żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  3. Wykonywanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art Prawo to nie ma zastosowania do przetwarzania niezbędnego do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
  4. Prawo, o którym mowa w ust. 1, nie może negatywnie wpływać na prawa i wolności

Sekcja 4

Prawo do sprzeciwu i zautomatyzowanego indywidualnego podejmowania decyzji

Artykuł 21

Prawo do sprzeciwu

  1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na ich podstawie. Administratorowi nie wolno już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  3. Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu do celów marketingu bezpośredniego, dane osobowe nie będą już przetwarzane do takich celów.
  4. Najpóźniej w momencie pierwszej komunikacji z osobą, której dane dotyczą, prawo, o którym mowa w ust. 1 i 2, jest wyraźnie wskazywane osobie, której dane dotyczą, i jest przedstawiane w sposób jasny i odrębny od wszelkich innych praw, o których mowa w ust. 1 i 2.
  5. W kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE, osoba, której dane dotyczą, może skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków technicznych.
  6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Artykuł 22

Zautomatyzowane indywidualne podejmowanie decyzji, w tym profilowanie

  1. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
  2. Ustęp 1 nie ma zastosowania, jeżeli decyzja
    1. jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych;
    2. jest dozwolone prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
    3. opiera się na wyraźnej zgodzie osoby, której dane dotyczą
  2. W przypadkach, o których mowa w ust. 2 lit. a) i c), administrator danych wdraża odpowiednie środki w celu ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania przetwarzania danych.
  3. Decyzje, o których mowa w ust. 2, nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) i istnieją odpowiednie środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą.