Polityka prywatności

Data ostatniej aktualizacji: 25.05.2018

POLITYKA PRYWATNOŚCI ZGODNIE Z ART. 13 ROZPORZĄDZENIA (UE) 2016/679

W ramach niniejszej polityki prywatności firma IVM Chemicals srl, zgodnie z art. 4 Rozporządzenia (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanego dalej „Rozporządzeniem UE”), pragnie poinformować wszystkie osoby odwiedzające tę stronę internetową o sposobie wykorzystywania i przetwarzania Państwa danych osobowych.

Definicje

„Dane osobowe” (zgodnie z art. 4 ust. 1 Rozporządzenia UE 2016/679) oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

„Przetwarzanie” (zgodnie z art. 4 ust. 2 Rozporządzenia UE 2016/679) oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Kim jest administrator danych? I jak mogę się z nim skontaktować?

Nazwa firmy: IVM Chemicals srl

Adres siedziby: Via T. Tasso, n. 10, 20123 Mediolan (MI) – Włochy

Adres siedziby operacyjnej: Viale della Stazione, n. 3, 27020 Parona (PV) – Włochy

Telefon kontaktowy: +39 0384 25441

E-mail kontaktowy: privacy@ivmchemicals.com

Przetwarzanie danych klientów i danych kontaktowych

Zebrane dane osobowe

Zebrane dane osobowe zasadniczo dotyczą:

  • Danych identyfikacyjnych (nazwa firmy lub nazwa podmiotu, tj. imię i nazwisko osoby fizycznej, adres siedziby, telefon, faks, e-mail, dane podatkowe itp.);
  • Danych odnoszących się do istniejących stosunków prawnych. Te dane są przekazywane bezpośrednio przez osobę, której dane dotyczą (w najszerszym tego słowa znaczeniu);

Cel przetwarzania danych

Cele przetwarzania danych osobowych są następujące:

  1. wypełnianie obowiązków przewidzianych w przepisach ustawowych, wykonawczych, w prawodawstwie wspólnotowym lub w przepisach wydanych przez władze oraz organy nadzoru i kontroli (np. organ nadzoru w zakresie odpowiedzialności administracyjnej podmiotów, przeciwdziałaniu praniu pieniędzy) w odniesieniu do istniejącego i/lub przyszłego stosunku prawnego i/lub w każdym razie z nim związanych.
  2. realizacja, zarządzanie organizacyjne umowami, również w odniesieniu do umów przedwstępnych, istniejących umów lub zamówień/zleceń, a tym samym nawiązywanie, zarządzanie i wykonywanie relacji z osobą, której dane dotyczą (np. wykonywanie operacji na podstawie zobowiązań wynikających z umowy zawartej z osobą, której dane dotyczą);
  3. dochodzenie i obrona własnych praw, w tym w związku z oszustwami lub odzyskiwaniem należności;
  4. wszelka zewnętrzna współpraca zawodowa w celu wypełnienia zobowiązań prawnych;
  5. wewnętrzne analizy statystyczne w postaci zagregowanej;
  6. w odniesieniu do danych zbieranych za pośrednictwem strony z informacjami kontaktowymi, dotyczących klientów, lecz także osób nie będących klientami, firma IVM Chemicals srl przetwarza dane osoby, której dane dotyczą, za pomocą narzędzi elektronicznych i ewentualnie papierowych, aby udzielić odpowiedzi na złożone przez Państwa wnioski lub pytania, rozwiązać problemy związane z naszymi aktywami i otrzymać przydatne porady mające na celu ulepszenie naszej oferty.

Poniżej, dla każdego z określonych powyżej celów, wyszczególniono podstawę prawną, kategorie danych, kategorie danych osobowych i związany z nimi okres przechowywania:

  • Cel 1
    • Podstawa prawna przetwarzania
      • Obowiązek prawny
    • Kategorie danych osobowych podlegających przetwarzaniu
      • Dane identyfikacyjne
      • Dane osobowe
    • Okres przechowywania danych osobowych
      • Do zakończenia stosunku umownego, a następnie przez okres kolejnych 10 lat
  • Cel 2
    • Podstawa prawna przetwarzania
      • Umowa
    • Kategorie danych osobowych podlegających przetwarzaniu
      • Dane identyfikacyjne
      • Dane osobowe
    • Okres przechowywania danych osobowych
      • Do zakończenia stosunku umownego, a następnie przez okres kolejnych 10 lat
  • Cel 3
    • Podstawa prawna przetwarzania
      • Prawnie uzasadniony interes
      • C. 47: Relacje biznesowe między administratorem i osobą, której dane dotyczą
    • Kategorie danych osobowych podlegających przetwarzaniu
      • Dane identyfikacyjne
      • Dane osobowe
    • Okres przechowywania danych osobowych
      • W ramach terminów normatywnych przewidzianych przez prawo
  • Cel 4
    • Podstawa prawna przetwarzania
      • Prawnie uzasadniony interes
      • C. 47: Relacje biznesowe między administratorem i osobą, której dane dotyczą
    • Kategorie danych osobowych podlegających przetwarzaniu
      • Dane identyfikacyjne
      • Dane osobowe
    • Okres przechowywania danych osobowych
      • Do zakończenia stosunku umownego, a następnie przez okres kolejnych 10 lat
  • Cel 5
    • Podstawa prawna przetwarzania
      • Prawnie uzasadniony interes
      • C. 47: Relacje biznesowe między administratorem i osobą, której dane dotyczą
    • Kategorie danych osobowych podlegających przetwarzaniu
      • Dane identyfikacyjne
      • Dane osobowe
    • Okres przechowywania danych osobowych
      • 10 lat, chyba że zostaną przekształcone w formę anonimową
  • Cel 6
    • Podstawa prawna przetwarzania
      • Zgoda
    • Kategorie danych osobowych podlegających przetwarzaniu
      • Dane identyfikacyjne
    • Okres przechowywania danych osobowych
      • Do 10 lat od daty wypełnienia wniosku

Dla wszystkich celów wymienionych powyżej, kategoria odbiorców jest taka sama i jest opisana poniżej *.

*Kategorie odbiorców

W związku ze wskazanymi celami dane mogą być przekazywane następującym wskazanym poniżej podmiotom i/lub kategoriom podmiotów lub mogą być przekazywane firmom i/lub osobom w krajach UE, które świadczą usługi, w tym usługi zewnętrzne, w imieniu administratora danych. Wśród nich** wskazane są, dla większej przejrzystości i wyłącznie tytułem przykładu, różne ich rodzaje:

  • Konsultanci ds. zarządzania rachunkowością
  • Firmy usługowe IT;
  • Organy kontrolne i nadzorcze.

(**) Lista zewnętrznych odbiorców/podmiotów przetwarzających wraz z dodatkowymi danymi przydatnymi do identyfikacji jest dostępna u administratora danych.

Przekazywanie danych do państw trzecich spoza UE

Firma IVM Chemicals srl nie przekazuje danych osobowych na terytorium państw poza UE.

Okres przechowywania

Prosimy o zapoznanie się z okresem przechowywania danych osobowych podanym w rozdziale Cel przetwarzania danych.

Prawa osoby, której dane dotyczą

Osoba, której dane dotyczą, w odniesieniu do danych osobowych objętych niniejszą polityką, ma prawo do skorzystania z poniższych praw przewidzianych w Rozporządzeniu UE:

  • prawo dostępu przysługujące osobie, której dane dotyczą [art. 15 Rozporządzenia UE];
  • prawo do sprostowania swoich danych osobowych [art. 16 Rozporządzenia UE];
  • prawo do usunięcia swoich danych bez zbędnej zwłoki („prawo do bycia zapomnianym”) [art. 17 Rozporządzenia UE];
  • prawo do ograniczenia przetwarzania swoich danych osobowych [art. 18 Rozporządzenia UE];
  • prawo do przenoszenia danych [art. 20 Rozporządzenia UE];
  • prawo do sprzeciwu wobec przetwarzania swoich danych osobowych [art. 21 Rozporządzenia UE];
  • prawo do niepodlegania zautomatyzowanym procesom decyzyjnym [art. 22 Rozporządzenia UE].

Z praw tych można skorzystać zgodnie z treścią Rozporządzenia poprzez wysłanie wiadomości e-mail na adres [privacy@ivmchemicals.com].

Firma IVM Chemicals srl, zgodnie z art. 19 Rozporządzenia UE, zawiadamia odbiorców, którym zostały przekazane dane osobowe, o ewentualnym wnioskowanym sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych, o ile jest to możliwe.

Jeżeli podstawą prawną celu przetwarzania realizowany przez firmę IVM Chemicals srl jest zgoda, osoba, której dane dotyczą, ma prawo wycofać ją w dowolnym momencie poprzez wysłanie wiadomości e-mail na adres [privacy@ivmchemicals.com]. Zgodnie z art. 7 Rozporządzenia UE, wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Jeżeli osoba, której dane dotyczą, uzna, że jej prawa zostały naruszone, ma prawo wnieść skargę do organu nadzorczego.

Więcej informacji na temat praw i korzystania z nich można znaleźć na stronie internetowej Prawa osoby, której dane dotyczą

Obowiązkowe udostępnianie danych osobowych

Należy pamiętać, że jeżeli podstawą prawną celów przetwarzania danych jest zobowiązanie prawne lub umowne (lub nawet przedumowne), osoba, której dane dotyczą, musi koniecznie dostarczyć wymagane dane.

W przeciwnym razie, Administrator danych nie będzie mógł realizować konkretnych celów przetwarzania.

Firma nie korzysta z żadnego zautomatyzowanego procesu podejmowania decyzji.

Zasady przetwarzania danych

Dane osobowe będą przetwarzane w formie papierowej, skomputeryzowanej i telematycznej oraz umieszczane w odpowiednich bazach danych (klientów, użytkowników itp.), do których będą mieć dostęp, a zatem będą mogli zapoznać się z nimi, pracownicy wyraźnie wyznaczeni przez administratora danych jako podmioty przetwarzające dane i inspektorzy ochrony danych, którzy będą mogli przeprowadzać czynności z zakresu konsultacji, wykorzystywania, przetwarzania, porównywania oraz wszelkie inne stosowne czynności, w tym również zautomatyzowane, zgodnie z przepisami prawa niezbędnymi dla zapewnienia między innymi poufności i bezpieczeństwa danych, a także dokładności, aktualizacji i przydatności danych w odniesieniu do zgłoszonych celów.

Przetwarzanie danych istotnych do celów nawigacji

Systemy informatyczne i procedury software odpowiedzialne za działanie tej strony internetowej pobierają w trakcie normalnego działania niektóre dane osobowe, których przekazywanie wynika z korzystania z internetowych protokołów komunikacyjnych.

Chodzi o informacje, które nie są gromadzone w celu ich powiązania z określonymi osobami, lecz o dane, które ze względu na swój charakter mogłyby, na skutek ich obróbki i powiązania z danymi posiadanymi przez osoby trzecie, umożliwić zidentyfikowanie użytkowników.

Wśród informacji, które mogą być zbierane, znajdują się adresy IP, rodzaj używanej przeglądarki lub systemu operacyjnego, adresy w formacie URI (Ujednolicony Identyfikator Zasobów), nazwa domeny i adresy stron internetowych, z których użytkownik uzyskał dostęp lub z których wyszedł (strony odsyłające/wychodzące), czas, w którym żądanie zostało złożone na serwerze, zastosowana metoda i informacje o uzyskanej odpowiedzi, dodatkowe informacje na temat nawigacji użytkownika na stronie (patrz również punkt dotyczący plików cookies) oraz inne parametry dotyczące systemu operacyjnego i środowiska komputerowego.

Te same dane mogłyby być również wykorzystane do identyfikacji i ustalenia odpowiedzialności w przypadku jakichkolwiek przestępstw komputerowych popełnionych ze szkodą dla strony internetowej.

Korzystanie z plików cookies

W ramach realizacji postanowienia Komisarza ds. ochrony danych osobowych z dnia 8 maja 2014 r. „Identyfikacja uproszczonych metod informowania i uzyskiwania zgody na korzystanie z plików cookies”, użytkownikowi przekazywane są następujące informacje.

CZYM SĄ PLIKI COOKIES?

Pliki cookies to niewielkie ciągi tekstowe, które strona internetowa może wysyłać podczas przeglądania do Twojego urządzenia (PC, notebooka, smartfona, tableta; zazwyczaj są one przechowywane bezpośrednio w przeglądarce używanej do przeglądania). Ta sama strona internetowa, która je przesłała, może następnie odczytywać i zapisywać pliki cookies znajdujące się na tym samym urządzeniu w celu uzyskania różnego rodzaju informacji. Które? Każdy rodzaj plików cookies ma jasno określoną rolę.

ILE RODZAJÓW PLIKÓW COOKIES ISTNIEJE?

Istnieją dwie podstawowe makro-kategorie o różnych właściwościach: techniczne pliki cookies i pliki cookies do profilowania.

Techniczne pliki cookies są zasadniczo niezbędne do prawidłowego funkcjonowania strony internetowej i umożliwienia nawigacji; bez nich można prawidłowo przeglądać stron lub korzystać z niektórych usług. Na przykład, techniczny plik cookies jest niezbędny do utrzymania użytkownika zalogowanego przez cały czas trwania jego wizyty na stronie internetowej lub do zapisania ustawień językowych, ustawień wyświetlania itp. Techniczne pliki cookies można dodatkowo rozróżnić na:

  • nawigacyjne pliki cookies, które gwarantują normalną nawigację i korzystanie ze strony internetowej (umożliwiając np. dokonanie zakupu lub uwierzytelnienie w celu uzyskania dostępu do obszarów zastrzeżonych);
  • analityczne pliki cookies, podobne do technicznych plików cookies tylko wtedy, gdy są wykorzystywane bezpośrednio przez administratora witryny do zbierania informacji, w formie zbiorczej, na temat liczby użytkowników i sposobu odwiedzania przez nich strony internetowej.
  • funkcjonalne pliki cookies, które pozwalają użytkownikowi na nawigację według szeregu wybranych kryteriów (np. język, produkty wybrane do zakupu) w celu ulepszenia usług świadczonych na rzecz użytkownika.

Pliki cookies do profilowania są bardziej wyrafinowane! Zadaniem tych plików jest profilowanie użytkownika i są wykorzystywane do wysyłania wiadomości reklamowych zgodnie z preferencjami wyrażonymi przez użytkownika podczas jego nawigacji.

Pliki cookies można jeszcze podzielić na:

  • sesyjne pliki cookies, które są usuwane natychmiast po zamknięciu przeglądarki;
  • trwałe pliki cookies, które w przeciwieństwie do sesyjnych plików cookies, pozostają w przeglądarce przez pewien okres czasu. Służą one na przykład do rozpoznania urządzenia, które łączy się z witryną, ułatwiając uwierzytelnienie użytkownika.
  • własne pliki cookies (first party cookies), czyli pliki generowane i zarządzane bezpośrednio przez administratora strony internetowej, którą przegląda użytkownik.
  • obce pliki cookies (third party cookies), które są generowane i zarządzane przez podmioty inne niż administrator strony internetowej, którą przegląda użytkownik (zazwyczaj na mocy umowy między właścicielem strony internetowej a osobą trzecią).

JAKICH PLIKÓW COOKIES UŻYWA FIRMA IVM Chemicals srl?

Ta strona internetowa, zarządzana przez firmę IVM Chemicals srl, z siedzibą w Mediolanie, Via Torquato Tasso 10, która w związku z tym pełni rolę administratora danych osobowych zgodnie z Rozporządzeniem UE 2016/679, używa wyłącznie technicznych plików cookies, określonych jako pliki wykorzystywane wyłącznie w celu „przesyłania komunikatu za pośrednictwem elektronicznej sieci komunikacyjnej lub w zakresie absolutnie niezbędnym dla podmiotu świadczącego usługę społeczeństwa informacyjnego wyraźnie zażądaną przez abonenta lub użytkownika w celu świadczenia takiej usługi”, oraz analitycznych plików cookies, plików Google „podobnych do technicznych plików cookies tylko wtedy, gdy są wykorzystywane bezpośrednio przez administratora witryny do zbierania informacji, w formie zbiorczej, na temat liczby użytkowników i sposobu odwiedzania przez nich strony internetowej”.

W szczególności, są to następujące elementy:

Pliki cookies Funkcja
 _session_id  sesyjne pliki cookies
 Google analytics (GA) cookies  analityczne pliki cookies

 

Kompletną i zawsze aktualną listę plików cookies Google Analytics można otrzymać pod następującym adresem:

Google Developers

Instalowanie i korzystanie z takich plików cookies nie wymaga uprzedniej zgody użytkownika, ponieważ są one konieczne i niezbędne do prawidłowego funkcjonowania aplikacji.

Ta strona internetowa umożliwia wybranie lub odznaczenie poszczególnych plików cookies, w pokazano niżej sposób, lecz należy pamiętać, że ich wyłączenie może spowodować, że nie będzie zagwarantowana pełna funkcjonalność strony.

O ile nie zostaną wyłączone na naszej stronie internetowej, korzystając z niej użytkownik akceptuje naszą politykę dotyczącą plików cookies.

Aby wyłączyć, usunąć lub zablokować pliki cookies, można skorzystać z ustawień przeglądarki, według poniższych wskazówek:

Włączanie/wyłączanie plików cookies przy użyciu przeglądarki internetowej

Istnieje kilka sposobów zarządzania plikami cookies. Zmieniając ustawienia przeglądarki, użytkownik może zaakceptować lub odrzucić pliki cookies lub zdecydować się na otrzymywanie z odwiedzanych stron internetowych komunikatu ostrzegawczego przed zaakceptowaniem danego pliku cookie. Można usunąć wszystkie cookies zainstalowane w folderze plików cookies we własnej przeglądarce. Każda przeglądarka posiada inne procedury zarządzania ustawieniami. Poniższe linki zawierają szczegółowe instrukcje dla najpopularniejszych przeglądarek

Microsoft Edge

Google Chrome

Mozilla Firefox

Jabłko Safari

Jeśli nie używasz żadnej z wyżej wymienionych przeglądarek, wybierz „cookies” w sekcji pomocy przeglądarki, aby dowiedzieć się, gdzie znajduje się Twój folder z plikami cookies.

W celu uzyskania dodatkowych informacji na temat korzystania z plików cookies, każda osoba, której dane dotyczą, może skontaktować się bezpośrednio z administratorem danych za pośrednictwem poczty elektronicznej na poniższy adres: info@ivmchemicals.com, również w celu uzyskania pełnej listy podmiotów przetwarzających dane.

Zawiadomienie dotyczące osób małoletnich poniżej 16 roku życia

Osoby małoletnie poniżej 16 roku życia nie mogą podawać danych osobowych. Firma IVM Chemicals srl nie ponosi żadnej odpowiedzialności za ewentualne zbieranie danych osobowych, jak również za fałszywe oświadczenia złożone przez osobę niepełnoletnią, a w każdym przypadku, jeżeli wykorzystanie takich danych zostanie rozpoznane, firma IVM Chemicals srl ułatwi prawo dostępu i prawo usuwania danych opiekunowi prawnemu lub osobom sprawującym władzę rodzicielską.

Wykonywanie praw przez osobę, której dane dotyczą

Osoba, której dane dotyczą, w odniesieniu do danych osobowych objętych niniejszą polityką, ma prawo do skorzystania z poniższych praw przewidzianych w Rozporządzeniu UE:

  • Prawo dostępu przysługujące osobie, której dane dotyczą [art. 15 Rozporządzenia UE]:osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy jej dane osobowe są przetwarzane, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz do informacji wyraźnie przewidzianych w cytowanym artykule, w tym, przykładowo i między innymi, są to cele przetwarzania, kategorie danych i odbiorców, okres przechowywania, informacja o prawie do sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, prawo do wniesienia skargi, wszelkie dostępne informacje o źródle danych, ewentualne informacje o zautomatyzowanym podejmowaniu decyzji zgodnie z art. 22 Rozporządzenia, jak również kopia własnych danych osobowych.
  • Prawo do sprostowania danych [art. 16 Rozporządzenia UE]: osoba, której dane dotyczą, ma prawo do żądania od administratora danych niezwłocznego sprostowania i/lub uzupełnienia niedokładnych danych osobowych, które jej dotyczą;
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) [art. 17 Rozporządzenia UE]: osoba, której dane dotyczą, ma prawo do usunięcia swoich danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z następujących okoliczności wyraźnie przewidzianych w cytowanym artykule, w tym, przykładowo i między innymi, są to: brak konieczności przetwarzania danych w odniesieniu do celów, wycofanie zgody, na której opiera się przetwarzanie, sprzeciw wobec przetwarzania, jeżeli nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, przetwarzanie danych niezgodne z prawem, anulowanie ze względu na zobowiązania prawne, dane osób małoletnich przetwarzane w przypadku niespełnienia przesłanek stosowania przewidzianych w art. 8 Rozporządzenia;
  • Prawo do ograniczenia przetwarzania danych [art. 18 Rozporządzenia UE]: w przypadkach przewidzianych w art. 18, w tym obejmujących przetwarzanie danych niezgodne z prawem, kwestionowanie dokładności danych, sprzeciw osoby, której dane dotyczą, oraz brak potrzeby przetwarzania danych przez administratora, dane osoby, której one dotyczą, muszą być przetwarzane wyłącznie w celu ich przechowywania, za zgodą osoby, której dane dotyczą, i w przypadkach wyraźnie przewidzianych w cytowanym artykule;
  • Prawo do przenoszenia danych [art. 20 Rozporządzenia UE]: osoba, której dane dotyczą, w przypadkach, gdy przetwarzanie opiera się na zgodzie i umowie oraz odbywa się w sposób zautomatyzowany, może wystąpić o udostępnienie swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz ma prawo przekazać te dane osobowe innemu administratorowi;
  • Prawo do sprzeciwu [art. 21 Rozporządzenia UE]: osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania swoich danych osobowych, jeżeli nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, lub jest prowadzone w celach marketingu bezpośredniego;
  • Prawo do niepodlegania zautomatyzowanym procesom decyzyjnym [art. 22 Rozporządzenia UE]: osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (np. jest przeprowadzana wyłącznie drogą elektroniczną lub za pomocą programów komputerowych).

Powyższy opis nie zastępuje tekstu cytowanych w nim artykułów, które są w pełni przywołane i do których należy się odnieść w celu ich pełnego odczytania Odniesienia normatywne dotyczące praw osoby, której dane dotyczą

Prawo do wniesienia skargi

Jeżeli osoba, której dane dotyczą, uzna, że jej prawa zostały naruszone, ma prawo wnieść skargę do organu nadzorczego w celu ochrony danych osobowych, zgodnie z zasadami wskazanymi przez ten organ, pod następującym adresem internetowym :

Organ nadzorczy.

Dodatkowe informacje na temat praw osób, której dane dotyczą, przewidzianych przez organ nadzorczy znajdują się na stronie internetowej Odniesienia normatywne dotyczące praw osoby, której dane dotyczą

Modyfikacje i aktualizacje

Niniejsza polityka zawiera datę ostatniej aktualizacji w nagłówku.

Firma IVM Chemicals srl może również wprowadzać zmiany i/lub uzupełnienia do niniejszej polityki prywatności w wyniku wszelkich późniejszych zmian i/lub uzupełnień legislacyjnych.

Odniesienia normatywne dotyczące praw osoby, której dane dotyczą

Artykuł 15

Prawo dostępu przysługujące osobie, której dane dotyczą

  1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
    1. cele przetwarzania;
    2. kategorie odnośnych danych osobowych;
    3. informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
    4. w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
    5. informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
    6. informacje o prawie wniesienia skargi do organu nadzorczego;
    7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
    8. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
  2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
  3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.  Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
  4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.

Artykuł 16

Prawo do sprostowania

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.  Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Artykuł 17

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
    1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
    3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
    4. dane osobowe były przetwarzane niezgodnie z prawem;
    5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
    6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
  1. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
  2. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
    1. do korzystania z prawa do wolności wypowiedzi i informacji;
    2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    3. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
    4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
    5. do ustalenia, dochodzenia lub obrony roszczeń.

Artykuł 18

Prawo do ograniczenia przetwarzania

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
    1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
    2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    3. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
    4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.

Artykuł 19

Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania

Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z art. 16, art. 17 ust. 1 i art. 18, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.  Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

Artykuł 20

Prawo do przenoszenia danych

  1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
    1. przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
    2. przetwarzanie odbywa się w sposób zautomatyzowany.
  2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  3. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
  4. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.

Artykuł 21

Prawo do sprzeciwu

  1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
  4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
  5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
  6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Artykuł 22

Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

  1. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
  2. Ust. 1 nie ma zastosowania, jeżeli ta decyzja:
    1. jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
    2. jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
    3. opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
  3. W przypadkach, o których mowa w ust. 2 lit. a) i c), administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
  4. Decyzje, o których mowa w ust. 2, nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) i istnieją właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą.