Legal
Klauzula informacyjna RODO
Niniejszy dokument jest polską wersją naszego GDPR Statement. Odpowiada wymogom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
1. Nasze zobowiązanie
Syndicai sp. z o.o. przestrzega zasad Rozporządzenia o Ochronie Danych Osobowych (RODO, Rozporządzenie 2016/679). Niniejszy dokument opisuje, w jaki sposób stosujemy te zasady.
We wszystkich sprawach związanych z RODO prosimy o kontakt: contact@syndicai.co.
2. Administrator danych
W odniesieniu do danych przetwarzanych za pośrednictwem tej strony internetowej oraz zapytań przedumownych administratorem danych jest Syndicai sp. z o.o..
W odniesieniu do danych przetwarzanych w ramach współpracy z klientem administratorem danych jest co do zasady klient, a Syndicai sp. z o.o. występuje jako podmiot przetwarzający na podstawie pisemnej umowy powierzenia przetwarzania danych (DPA).
3. Zasady, którymi się kierujemy (art. 5)
- Zgodność z prawem, rzetelność, przejrzystość — przetwarzamy dane wyłącznie na jasnej podstawie prawnej i informujemy, w jakim celu.
- Ograniczenie celu — dane zbieramy w konkretnych celach i nie wykorzystujemy ich poza nimi.
- Minimalizacja danych — zbieramy tylko to, czego potrzebujemy.
- Prawidłowość — dbamy o poprawność i aktualność danych.
- Ograniczenie przechowywania — okresy retencji są zdefiniowane i egzekwowane.
- Integralność i poufność — stosujemy odpowiednie środki techniczne i organizacyjne.
4. Twoje prawa jako osoby, której dane dotyczą
Masz prawo do:
- Dostępu — uzyskania kopii danych, które przetwarzamy na Twój temat.
- Sprostowania — poprawienia nieprawidłowych danych.
- Usunięcia („prawo do bycia zapomnianym”) — żądania usunięcia danych, z zastrzeżeniem prawnych obowiązków retencji.
- Ograniczenia przetwarzania — ograniczenia sposobu, w jaki wykorzystujemy Twoje dane.
- Przenoszenia danych — otrzymania danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
- Sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Wycofania zgody — w dowolnym momencie, gdy podstawą prawną jest zgoda.
- Wniesienia skargi — do polskiego organu nadzorczego (UODO, uodo.gov.pl).
Aby skorzystać z tych praw, napisz na contact@syndicai.co. Odpowiadamy w ciągu jednego miesiąca kalendarzowego.
5. Przekazywanie danych poza EOG
Gdy dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG) — na przykład do dostawców usług z siedzibą w USA — opieramy się na Standardowych Klauzulach Umownych UE (SCC) lub równoważnych zabezpieczeniach prawnych. Lista właściwych podprocesorów jest dostępna na żądanie.
6. Zgłaszanie naruszeń ochrony danych
W przypadku naruszenia ochrony danych osobowych, które może dotyczyć osób, których dane dotyczą, zawiadamiamy organ nadzorczy w ciągu 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 RODO. Osoby, których naruszenie dotyczy, informujemy bez zbędnej zwłoki, jeżeli naruszenie może powodować wysokie ryzyko naruszenia ich praw.
7. Inspektor Ochrony Danych
Syndicai sp. z o.o. nie ma prawnego obowiązku powołania Inspektora Ochrony Danych (IOD), ale utrzymujemy stały punkt kontaktowy w sprawach ochrony danych: contact@syndicai.co.
8. Współpraca z klientami
Gdy przetwarzamy dane w imieniu klienta, zastosowanie mają postanowienia umowy powierzenia przetwarzania danych (DPA) zawartej dla danego projektu, w tym:
- udokumentowane polecenia klienta (administratora);
- zobowiązania do poufności dla wszystkich osób z dostępem do danych klienta;
- uzgodnione środki techniczne i organizacyjne;
- wymogi autoryzacji podprocesorów;
- wsparcie przy realizacji żądań osób, których dane dotyczą, oraz przy zgłaszaniu naruszeń;
- prawo do audytu i raportowanie zgodności;
- zdefiniowany zwrot lub usunięcie danych po zakończeniu współpracy.
Wzór DPA jest dostępny na żądanie.