Zarejestruj Uwierzytelnianie

Polityka Prywatności

  1. Informacje o danych osobowych

Dane osobowe to informacje związane z tożsamością użytkownika i obejmują na przykład imię, nazwisko, adres, numer telefonu, adres e-mail, lokalizację, adres. IP, dane bankowe itp.

Ponieważ Daedalus New Media Research musi dostarczać analizy statystyczne swoim klientom, potrzebujemy od Ciebie pewnych danych osobowych, ale także informacji poufnych, takich jak dochody. Podanie tych informacji jest warunkiem dołączenia do panelu.

Daedalus New Media Research nie zbiera danych od osób poniżej 14 roku życia bez zgody ich rodziców lub przedstawiciela prawnego.

Jeśli jesteś rodzicem lub opiekunem prawnym, który odkrył, że Twój małoletni lub dziecko w wieku poniżej 14 lat przekazało swoje dane osobowe bez Twojej zgody lub zgody, usuniemy te dane na Twoją prośbę. Aby zażądać usunięcia danych danej osoby niepełnoletniej, należy wysłać wiadomość e-mail na adres survey_pl@daedalusonline.eu, podając nazwę użytkownika i/lub adres e-mail podany przez osobę niepełnoletnią.

  1. Dlaczego prosimy o podanie danych osobowych

Aby zostać członkiem naszej społeczności, należy wypełnić krótką ankietę. W ten sposób gromadzimy dane osobowe wraz z innymi istotnymi informacjami na potrzeby przyszłych ankiet. Prosimy o podanie adresu e-mail w celu wysyłania zaproszeń do udziału w ankietach. Informacje, o które prosimy, takie jak imię i nazwisko, adres, płeć, data urodzenia, pomagają nam wybrać ankiety, do których Cię zaprosimy.

Zostałem poinformowany, że mam prawo sprzeciwić się przetwarzaniu dotyczących mnie danych osobowych i zażądać ich usunięcia. Aby skorzystać z tych praw, mogę wysłać wniosek online na adres survey_pl@daedalusonline.eu z tekstem ODMOWA PRZETWARZANIA DANYCH. Uznaje się również, że przysługuje mi prawo do odwołania się do sądu.

  1. Prywatność

Informacje zebrane w ankietach są poufne. Celem ankiet online jest gromadzenie informacji statystycznych o grupach, a nie o poszczególnych osobach. Informacje zebrane na poziomie indywidualnym nie będą w żaden sposób upubliczniane. Daedalus New Media Research może czasami przekazywać zebrane informacje innej firmie zajmującej się badaniem rynku, ale firma ta traktuje te informacje również statystycznie i podlega tym samym zasadom poufności.

Twoje imię i nazwisko nie pojawi się w żadnej ankiecie i nie będzie powiązane z Twoimi odpowiedziami, chyba że wyraźnie wyrazisz na to zgodę.

Daedalus New Media Research przestrzega kodeksu postępowania ESOMAR, do którego przystąpił wiele lat temu. W ciągu ponad 10 lat działalności firmy nie wpłynęła ani jedna skarga dotycząca naruszenia prywatności lub niewłaściwego przetwarzania danych osobowych.

  1. Bezpieczeństwo danych

Daedalus New Media Research podjął wszelkie środki w celu zapewnienia, że informacje dostarczane przez członków są przechowywane na bezpiecznym serwerze. Dane są przechowywane na serwerze chronionym hasłem. Tylko upoważnione osoby mają dostęp do tych informacji. Dostęp do tych informacji jest ograniczony do kilku pracowników Daedalus New Media Research. Ponieważ szanujemy prawo osób, których dane dotyczą, wynikające z RODO, używamy szyfrowania SSL, aby zapewnić ochronę poufnych treści podawanych podczas rejestracji w panelu i podczas pracy. Ten rodzaj szyfrowania zapewnia, że dane użytkownika nie mogą być odczytane przez osoby trzecie, a jedynie przez Daedalus New Media Research.

  1. Rejestrowanie odpowiedzi na ankiety

Oprócz danych osobowych respondentów, Daedalus New Media Research przechowuje również inne informacje lub odpowiedzi na ankiety. Informacje te mogą dotyczyć prywatnych danych kontaktowych, poglądów politycznych itp.

Osoby zarejestrowane w społeczności Daedalus Online wyrażają zgodę na przechowywanie przez Daedalus New Media Research wszystkich tych informacji do celów statystycznych w przyszłości.

Każda osoba ma prawo poprosić Daedalus New Media Research o informacje na temat przechowywanych na jej temat danych. Może również zażądać poprawienia tych danych.

  1. Rejestracja i przechowywanie danych:

Odwiedzając tę stronę, Daedalus New Media Research przechowuje:

  • informacje wymagane do utworzenia konta członkowskiego Daedalus Online (adres e-mail, hasło, nazwa użytkownika, imię, nazwisko, płeć, data urodzenia, hrabstwo, miasto, wykształcenie, zawód, dochód, stanowisko w firmie, usługi telefonii komórkowej, liczba członków rodziny itp;)
  • informacje, które użytkownicy aktualizują, wypełniając coroczną ankietę dotyczącą aktualizacji danych;
  • informacje o używanych urządzeniach i usługach (adres IP, typ urządzenia, system operacyjny, strefa czasowa, wersja przeglądarki internetowej). Gromadzenie tych danych służy zapewnieniu jakości gromadzonych informacji i zapobieganiu ewentualnym oszustwom.

Dane osobowe użytkowników pozostają w bazie danych Daedalus New Media Research do momentu, gdy zażądają oni anulowania subskrypcji/usunięcia swojego konta i danych osobowych.

Wszystkie dane gromadzone przez Daedalus New Media Research są niezbędne wyłącznie do prowadzenia naszej działalności i świadczenia naszych usług.

  1. Pliki cookie i ich wykorzystanie:

Pliki cookie są wykorzystywane w celu zapewnienia technicznej funkcjonalności tej witryny. Pomagają nam również zrozumieć zachowanie osób odwiedzających naszą witrynę, co może obejmować na przykład analizę najczęściej odwiedzanych stron w witrynie, aby zrozumieć zainteresowanie użytkowników społecznością Daedalus Online.

Użytkownik ma możliwość ustawienia, które pliki cookie może akceptować jego przeglądarka, ale ustawienia te mogą mieć wpływ na funkcjonalność naszej witryny.

Korzystanie z plików cookie pomaga nam również w naszych kampaniach reklamowych w celu zwiększenia paneli, w których jesteśmy aktywni, pomaga analizować i ulepszać tę witrynę. Są one również analizowane podczas uzyskiwania dostępu do ankiet, aby upewnić się, że nie ma możliwości oszustwa i wpłynąć na dokładność danych.

  1. Jakie prawa przysługują użytkownikowi w odniesieniu do jego danych

Jeśli utworzyłeś konto Daedalus Online, możesz otrzymać plik z danymi osobowymi, które Daedalus New Media Research przechowuje na Twój temat, w tym dane, które dobrowolnie podałeś podczas rejestracji w społeczności lub gdy okresowo aktualizowałeś swoje dane. Możesz również poprosić nas o usunięcie wszelkich Twoich danych osobowych, które przechowujemy w naszej bazie danych. Nie obejmuje to danych osobowych, które musimy zachować do celów administracyjnych, prawnych lub bezpieczeństwa (takich jak historia płatności dokonanych do momentu zażądania usunięcia z naszej bazy danych).

Zostałem poinformowany, że mam prawo sprzeciwić się przetwarzaniu dotyczących mnie danych osobowych i zażądać ich usunięcia. Aby skorzystać z tych praw, mogę wysłać wniosek online na adres survey_pl@daedalusonline.eu z tekstem ODMOWA PRZETWARZANIA DANYCH. Uznaje się również, że przysługuje mi prawo do odwołania się do sądu.

  1. Gdzie wysyłamy dane użytkownika

Dane osobowe użytkownika zostaną przesłane na adres e-mail zarejestrowany w naszej bazie danych podczas tworzenia konta Daedalus Online. Plik z danymi użytkownika zostanie sparaliżowany, a hasło zostanie przekazane użytkownikowi w osobnej wiadomości e-mail w celu zapewnienia jego bezpieczeństwa.

  1. Przekazywanie danych stronom trzecim

Informacje zebrane w ankietach są poufne. Celem ankiet online jest gromadzenie informacji statystycznych o grupach, a nie o poszczególnych osobach. Informacje zebrane na poziomie indywidualnym nie będą w żaden sposób upubliczniane. Daedalus New Media Research może czasami przekazywać zebrane informacje innej firmie zajmującej się badaniem rynku, ale firma ta traktuje te informacje również statystycznie i podlega tym samym zasadom poufności.

Twoje imię i nazwisko nie pojawi się w żadnym badaniu i nie będzie powiązane z Twoimi odpowiedziami, chyba że wyraźnie wyrazisz na to zgodę.

     11. Gdzie przechowujemy dane osobowe użytkownika

Dane, które zbieramy od użytkownika, mogą być przekazywane i/lub przechowywane poza terytorium użytkownika. Mogą być również przetwarzane przez pracowników działających poza terytorium użytkownika, którzy pracują dla nas lub jednego z naszych dostawców. Jeśli dane osobowe użytkownika są przekazywane, przechowywane lub w inny sposób przetwarzane poza krajem lub terytorium użytkownika, a ten kraj lub terytorium nie zostały uznane za zapewniające odpowiedni poziom ochrony danych, wdrożymy dodatkowe zabezpieczenia w celu ochrony danych osobowych użytkownika zgodnie z wymogami obowiązującego prawa. Na przykład, jeśli użytkownik przebywa w EOG, standardowe klauzule umowne będą stosowane w przypadku przetwarzania danych użytkownika poza EOG.

 

Prawa osoby, której dane dotyczą

Wyciąg z ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Ogólne rozporządzenie o ochronie danych

ROZDZIAŁ III Prawa osoby, której dane dotyczą

Sekcja 2

Informacje i dostęp do danych osobowych

Artykuł 13

Informacje, które należy podać w przypadku zbierania danych osobowych od osoby, której dane dotyczą

  1. W przypadku, gdy dane osobowe dotyczące osoby, której dane dotyczą, są zbierane od osoby, której dane dotyczą, administrator, w momencie uzyskania danych osobowych, przekazuje osobie, której dane dotyczą, wszystkie poniższe informacje:
    1. tożsamość i dane kontaktowe administratora oraz, w stosownych przypadkach, przedstawiciela administratora;
    2. dane kontaktowe inspektora ochrony danych, w stosownych przypadkach;
    3. cele przetwarzania, do których dane osobowe są przeznaczone, a także podstawa prawna przetwarzania;
    4. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f), prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią;
    5. ewentualnych odbiorców lub kategorii odbiorców danych osobowych;
    6. gdy ma to zastosowanie – o zamiarze przekazania danych osobowych przez administratora do państwa trzeciego lub organizacji międzynarodowej oraz o istnieniu lub braku decyzji Komisji stwierdzającej odpowiedni stopień ochrony, a w przypadku przekazania, o którym mowa w art. 46 lub 47 lub art. 49 ust. 1 akapit drugi – o odpowiednich lub właściwych zabezpieczeniach oraz o sposobie uzyskania kopii tych zabezpieczeń lub o miejscu ich ustanowienia
  2. Oprócz informacji, o których mowa w ust. 1, w momencie uzyskania danych osobowych administrator przekazuje osobie, której dane dotyczą, następujące dalsze informacje niezbędne do zapewnienia rzetelnego i przejrzystego przetwarzania:
    1. okres, przez który dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
    2. istnienie prawa do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawa do wniesienia sprzeciwu wobec przetwarzania, a także prawa do przenoszenia danych;
  3. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), istnienie prawa do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania na podstawie zgody przed jej wycofaniem;
  4. prawo do wniesienia skargi do organu nadzorczego;
  5. czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub wymogiem niezbędnym do zawarcia umowy, a także czy osoba, której dane dotyczą, jest zobowiązana do podania danych osobowych oraz o możliwych konsekwencjach niepodania takich danych;
  6. istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla danych
  7. Jeżeli administrator zamierza dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed dalszym przetwarzaniem administrator przekazuje osobie, której dane dotyczą, informacje o tym innym celu oraz wszelkie stosowne dalsze informacje, o których mowa w ust. 1 lit. b).
  8. Ustępy 1, 2 i 3 nie mają zastosowania w przypadku i w zakresie, w jakim osoba, której dane dotyczą, posiada już te informacje.

Artykuł 14

Informacje, które należy podać, jeśli dane osobowe nie zostały uzyskane od osoby, której dane dotyczą

  1. Jeżeli dane osobowe nie zostały uzyskane od osoby, której dane dotyczą, administrator przekazuje tej osobie następujące informacje:
    1. tożsamość i dane kontaktowe administratora oraz, w stosownych przypadkach, przedstawiciela administratora;
    2. dane kontaktowe inspektora ochrony danych, w stosownych przypadkach;
    3. cele przetwarzania, do których dane osobowe są przeznaczone, a także podstawa prawna przetwarzania;
    4. kategorie danych osobowych, których to dotyczy;
    5. ewentualnych odbiorców lub kategorii odbiorców danych osobowych;
    6. w stosownych przypadkach, że administrator zamierza przekazać dane osobowe odbiorcy w państwie trzecim lub organizacji międzynarodowej oraz o istnieniu lub braku decyzji Komisji stwierdzającej odpowiedni stopień ochrony, lub w przypadku przekazania, o którym mowa w art. 46 lub 47, lub art. 49 ust. 1 akapit drugi, o odpowiednich lub właściwych zabezpieczeniach oraz o sposobach uzyskania kopii tych zabezpieczeń lub o tym, gdzie zostały one udostępnione.
  2. Oprócz informacji, o których mowa w ust. 1, administrator przekazuje osobie, której dane dotyczą, następujące informacje niezbędne do zapewnienia rzetelnego i przejrzystego przetwarzania w odniesieniu do osoby, której dane dotyczą:
    1. okres, przez który dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
    2. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f), prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią;
    3. istnienie prawa do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawa do wniesienia sprzeciwu wobec przetwarzania, a także prawa do przenoszenia danych;
    4. w przypadku gdy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), istnienie prawa do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania na podstawie zgody przed jej wycofaniem;
    5. prawo do wniesienia skargi do organu nadzorczego;
    6. z jakiego źródła pochodzą dane osobowe oraz, w stosownych przypadkach, czy pochodzą one z publicznie dostępnych źródeł;
    7. istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla danych
  3. Administrator przekazuje informacje, o których mowa w ust. 1 i 2:
    1. w rozsądnym terminie po uzyskaniu danych osobowych, ale najpóźniej w ciągu jednego miesiąca, z uwzględnieniem szczególnych okoliczności, w których dane osobowe są przetwarzane;
    2. jeżeli dane osobowe mają być wykorzystywane do komunikacji z osobą, której dane dotyczą, najpóźniej w momencie pierwszej komunikacji z tą osobą; lub
    3. jeżeli planowane jest ujawnienie danych innemu odbiorcy, najpóźniej w momencie, gdy dane osobowe zostaną po raz pierwszy ujawnione.
  4. Jeżeli administrator zamierza dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały uzyskane, przed dalszym przetwarzaniem administrator przekazuje osobie, której dane dotyczą, informacje o tym innym celu oraz wszelkie stosowne dalsze informacje, o których mowa w ust. 1 lit. b).
  5. Ustępy 1-4 nie mają zastosowania w przypadku i w zakresie, w jakim:
    1. osoba, której dane dotyczą, posiada już te informacje;
    2. udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku, w szczególności w przypadku przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 89 ust. 1, lub w zakresie, w jakim obowiązek, o którym mowa w ust. 1 niniejszego artykułu, prawdopodobnie uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania. W takich przypadkach administrator podejmuje odpowiednie środki w celu ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, w tym podaje informacje do wiadomości publicznej;
    3. uzyskanie lub ujawnienie jest wyraźnie przewidziane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony uzasadnionych interesów osoby, której dane dotyczą; lub
    4. gdy dane osobowe muszą pozostać poufne z zastrzeżeniem obowiązku zachowania tajemnicy zawodowej regulowanego prawem Unii lub prawem państwa członkowskiego, w tym ustawowego obowiązku zachowania tajemnicy.

Artykuł 15

Prawo dostępu przysługujące osobie, której dane dotyczą

 

  1. Osoba, której dane dotyczą, ma prawo uzyskać od administratora potwierdzenie, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, ma prawo dostępu do tych danych osobowych i następujących informacji:
    1. cele przetwarzania;
    2. kategorie danych osobowych, których to dotyczy;
    3. odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
    4. o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
    5. istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania;
    6. prawo do wniesienia skargi do organu nadzorczego;
    7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą, wszelkie dostępne informacje na temat ich źródła;
    8. istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla danych
  2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach zgodnie z art. 46 odnoszących się do
  3. Administrator dostarcza kopię danych osobowych będących w trakcie przetwarzania Za wszelkie dalsze kopie żądane przez osobę, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, złoży wniosek drogą elektroniczną i jeżeli osoba, której dane dotyczą, nie zażąda inaczej, informacje są dostarczane w powszechnie używanej formie elektronicznej.
  4. Prawo do otrzymania kopii, o którym mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności

Sekcja 3

Sprostowanie i usunięcie

Artykuł 16

Prawo do sprostowania

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Artykuł 17

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
    1. dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane;
    2. osoba, której dane dotyczą, wycofa zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
    3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2;
    4. dane osobowe były przetwarzane niezgodnie z prawem;
    5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
    6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
  2. Jeżeli administrator upublicznił dane osobowe i na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
  3. Ustępy 1 i 2 nie mają zastosowania w zakresie, w jakim przetwarzanie jest konieczne:
    1. za korzystanie z prawa do wolności wypowiedzi i informacji;
    2. w celu wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    3. ze względu na interes publiczny w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) i i) oraz art. 9 ust. 3;
    4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
    5. w celu ustanowienia, wykonywania lub obrony

Artykuł 18

Prawo do ograniczenia przetwarzania

 

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania, jeżeli zachodzi jedna z poniższych okoliczności:
    1. dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi weryfikację dokładności danych osobowych;
    2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    3. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one wymagane przez osobę, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
    4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  2. Jeżeli przetwarzanie zostało ograniczone na mocy ust. 1, takie dane osobowe, z wyjątkiem przechowywania, mogą być przetwarzane wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  3. Podmiot danych, który uzyskał ograniczenie przetwarzania zgodnie z ust. 1, jest informowany przez administratora przed zniesieniem ograniczenia przetwarzania.

Artykuł 19

Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu ich przetwarzania

Administrator informuje o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych zgodnie z art. 16, art. 17 ust. 1 i art. 18 każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

Artykuł 20

 

Prawo do przenoszenia danych

  1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
    1. przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b); oraz
    2. przetwarzanie odbywa się w sposób zautomatyzowany
  2. Wykonując prawo do przenoszenia danych zgodnie z ust. 1, osoba, której dane dotyczą, ma prawo żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  3. Wykonywanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art Prawo to nie ma zastosowania do przetwarzania niezbędnego do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
  4. Prawo, o którym mowa w ust. 1, nie może negatywnie wpływać na prawa i wolności

Sekcja 4

Prawo do sprzeciwu i zautomatyzowanego indywidualnego podejmowania decyzji

Artykuł 21

Prawo do sprzeciwu

  1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na ich podstawie. Administratorowi nie wolno już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  3. Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu do celów marketingu bezpośredniego, dane osobowe nie będą już przetwarzane do takich celów.
  4. Najpóźniej w momencie pierwszej komunikacji z osobą, której dane dotyczą, prawo, o którym mowa w ust. 1 i 2, jest wyraźnie wskazywane osobie, której dane dotyczą, i jest przedstawiane w sposób jasny i odrębny od wszelkich innych praw, o których mowa w ust. 1 i 2.
  5. W kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE, osoba, której dane dotyczą, może skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków technicznych.
  6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Artykuł 22

Zautomatyzowane indywidualne podejmowanie decyzji, w tym profilowanie

  1. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
  2. Ustęp 1 nie ma zastosowania, jeżeli decyzja
    1. jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych;
    2. jest dozwolone prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
    3. opiera się na wyraźnej zgodzie osoby, której dane dotyczą
  2. W przypadkach, o których mowa w ust. 2 lit. a) i c), administrator danych wdraża odpowiednie środki w celu ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania przetwarzania danych.
  3. Decyzje, o których mowa w ust. 2, nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) i istnieją odpowiednie środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą.