AIRFREE- PRODUTOS ELETRÓNICOS, LDA. jest osobą prawną o numerze 507174240, z siedzibą pod adresem Rua Julieta Ferrão, no. 12 - Piso 2, salas 201 i 202, 1600-131 Lizbona.
1. IDENTYFIKACJA INSPEKTORA DANYCH
AIRFREE – Produtos Eletrónicos, Lda
Tel: 21 315 6222 E-mail: info@airfree.com
2. INFORMACJE I ZGODA
Zgodnie z Ogólnym rozporządzeniem o ochronie danych (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r., dalej „RODO”), za dane osobowe uznaje się wszelkie „informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („podmiotu danych"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego, jak imię i nazwisko, numer identyfikacyjny, dane lokalizacji, identyfikatory elektroniczne albo jeden lub więcej szczególnych czynników fizycznych, fizjologicznych, genetycznych, psychicznych, ekonomicznych, kulturowych lub społecznych tej osoby fizycznej” (art. 4 Ust. 1 RODO)
Zgodnie z RODO, ważna jest jedynie zgoda podmiotu danych, co oznacza „dobrowolne, określone, świadome i jednoznaczne wyrażenie woli, poprzez które podmiot danych akceptuje, poprzez jednoznaczne oświadczenie lub pozytywne działanie, że dotyczące jej dane osobowe będą przetwarzane". (art. 4 Ust. 11 RODO).
W przypadkach, gdy przetwarzanie wymaga zgody podmiotu danych, spółka AIRFREE powinna być w stanie wykazać, że taka zgoda rzeczywiście została udzielona.
Jako podmiot danych, możesz w dowolnym momencie skontaktować się ze spółką AIRFREE i wycofać swoją zgodę. Po wycofaniu zgody, spółka AIRFREE nie będzie mogła już wykorzystywać Twoich danych osobowych.
Dane osobowe udostępnione za pośrednictwem strony internetowej AIRFREE mogą być zawarte w pliku, za który odpowiada spółka AIRFREE, którego przetwarzanie jest zgodne z odpowiednimi technicznymi i organizacyjnymi środkami bezpieczeństwa.
Zgodnie z RODO (przytoczenie 43) domniemywa się, że zgoda nie została wyrażona dobrowolnie, jeżeli nie można jej wyrazić odrębnie na różne operacje przetwarzania danych osobowych, nawet jeżeli jest to właściwe w konkretnym przypadku, lub jeżeli realizacja umowy, w tym świadczenie usługi, zależy od zgody, pomimo że zgoda nie jest konieczna do tej samej realizacji.
W związku z tym, ponieważ zgoda powinna zostać wyrażona dla każdego konkretnego celu, a administrator danych powinien również zapewnić możliwość wycofania zgody przez podmiot danych, spółka AIRFREE przez cały czas udostępnia sposoby wyrażenia zgody, w zależności od różnych celów przetwarzania danych oraz rezygnacji, w przypadku gdy podmiot danych chce wycofać zgodę.
Należy doprecyzować, że spółka AIRFREE nie wymaga zgody podmiotu danych, gdy zgodnie z RODO (art. 6):
Przetwarzanie jest niezbędne do realizacji umowy, której stroną jest podmiot danych, lub do zapytań przedumownych na prośbę podmiotu danych.
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych.
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych lub przez osoby trzecie, z wyjątkiem sytuacji, gdy przeważają interesy lub podstawowe prawa i wolności podmiotu danych, wymagające ochrony danych osobowych, w szczególności, gdy podmiot danych jest dzieckiem.
Spółka AIRFREE prowadzi bazę danych zawierającą dane rejestracyjne klientów, która integruje wyłącznie dane osobowe dostarczone przez danego posiadacza w momencie rejestracji, które są automatycznie gromadzone i przetwarzane przez specjalistę ds. danych w AIRFREE.
3. PODWYKONAWCY
3.1. W jakich okolicznościach Twoje dane osobowe są przekazywane innym podmiotom, podwykonawcom lub osobom trzecim?
Twoje dane osobowe mogą zostać przekazane podwykonawcom do celów przetwarzania w imieniu i na rzecz spółki AIRFREE, zgodnie z jej instrukcjami jako administratora danych. W efekcie, w ramach swojej działalności, spółka AIRFREE może zwrócić się do stron trzecich – podwykonawców – w celach związanych ze świadczeniem pewnych usług, co może sugerować dostęp tych stron trzecich do danych osobowych, w okolicznościach określonych w niniejszej Polityce prywatności oraz z ograniczeniami określonymi przez RODO.
Spółka AIRFREE zapewni, że w takich okolicznościach zostaną podjęte odpowiednie środki techniczne i organizacyjne w celu zapewnienia, że podwykonawcy przestrzegają obowiązujących wymogów prawnych oraz zapewnią odpowiednie zabezpieczenia do ochrony danych.
Spółka AIRFREE podejmie również wymagane prawem i niezbędne środki umowne, aby zapewnić, że strony przetwarzające szanują i chronią dane osobowe
3.2. W jakich okolicznościach spółka AIRFREE przekazuje dane do państwa trzeciego w Europejskim Obszarze Gospodarczym?
Spółka AIRFREE gwarantuje przez cały czas możliwość modyfikacji zgody poprzez jej wyrażenie lub wycofanie przez podmiot danych, w przypadkach, gdy zgoda jest jedyną podstawą zgodności przetwarzania danych osobowych z prawem.
Spółka AIRFREE udostępnia dane następującym firmom, których gwarancje dotyczące ochrony praw podmiotów danych są uważane za odpowiednie i w pełni zgodne z wymogami RODO.
Typ danych
Imię
Nazwisko
Adres e-mail
Adres
Hrabstwo
Okręg
Kraj
Kod pocztowy
Telefon
Liczba nabytych urządzeń
Data zakupu
Numer faktury
Model urządzenia
Komunikacja i informacja
Przetwarzanie żądania podania informacji
Przetwarzanie roszczeń
Działania o charakterze statystycznym
Promocje i marketing bezpośredni
Propozycje
1. The Rocket Science Group LLC d/b/a MailChimp)
SWISS-U.S. PRIVACY SHIELD FRAMEWORK: ACTIVE
SZWAJCARIA-USA RAMY TARCZY OCHRONY PRYWATNOŚCI: AKTYWNE
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG
Data oryginalnej certyfikacji: 21.07.2017 r.
Termin następnej certyfikacji: 16.12.2019 r.
Gromadzone dane: NIE-HR UE-USA RAMY TARCZY OCHRONY PRYWATNOŚCI: AKTYWNE
Data oryginalnej certyfikacji: 21.11.2016 r.
Termin następnej certyfikacji: 16.12.2019 r.
Gromadzone dane: NIE-HR
2. ZENDESK
SZWAJCARIA-USA RAMY TARCZY OCHRONY PRYWATNOŚCI: AKTYWNE
https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active
Data oryginalnej certyfikacji: 09.11.2017 r.
Termin następnej certyfikacji: 21.11.2019 r.
Gromadzone dane: HR, NIE-HR
UE-USA RAMY TARCZY OCHRONY PRYWATNOŚCI: AKTYWNE
Data oryginalnej certyfikacji: 06.12.2016 r.
Termin następnej certyfikacji: 21.11.2019 r.
Gromadzone dane: HR, NIE-HR
ZENDESK posiada również Wiążące reguły korporacyjne, zgodnie z art. 47 RODO. Reguły te są zatwierdzone przez organy nadzoru UE, są prawnie wiążące i obowiązują wszystkie zainteresowane podmioty w ramach grupy przedsiębiorstw lub grupy przedsiębiorstw prowadzących wspólną działalność gospodarczą, w tym ich pracowników, co powinno zapewnić ich przestrzeganie.
Reguły te legitymizują, w ramach grupy korporacyjnej, przekazywanie danych osobowych pracowników i europejskich klientów na terenie EOG innym członkom światowej grupy korporacyjnej.
Wiążące reguły mające zastosowanie do spółki ZENDESK występującej jako podwykonawca, są następujące:
https://d1eipm3vz40hy0.cloudfront.net/pdf/ZENDESK%20-%20BCR%20Processor%20Policy.pdf
3. SALESFORCE
UE-USA RAMY TARCZY OCHRONY PRYWATNOŚCI: AKTYWNE
https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK
Data oryginalnej certyfikacji: 12.08.2016 r.
Termin następnej certyfikacji: 07.01.2020 r.
Gromadzone dane: NIE-HR
SZWAJCARIA-USA RAMY TARCZY OCHRONY PRYWATNOŚCI: AKTYWNE
Data oryginalnej certyfikacji: 28.04.2017 r.
Termin następnej certyfikacji: 07.01.2020 r.
Gromadzone dane: NIE-HR
Spółka SALESFORCE, jako podwykonawca, również posiada Wiążące reguły korporacyjne:
https://c1.sfdcstatic.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-Processor-
BCR.pdf
4. CELE PRZETWARZANIA DANYCH OSOBOWYCH
Komunikacja i informacja
Przetwarzanie żądania podania informacji;
Przetwarzanie roszczeń
Działania o charakterze statystycznym
Promocje i marketing bezpośredni
Propozycje
Spółka AIRFREE gwarantuje poufność wszystkich danych osobowych podlegających przetwarzaniu, które podlegają odpowiednim środkom bezpieczeństwa, co zapobiega ich utracie, manipulacji lub deterioracji.
5. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Spółka AIRFREE niniejszym informuje, że zastosowała techniczne i organizacyjne środki bezpieczeństwa, niezbędne do zapewnienia bezpieczeństwa danych osobowych przekazanych jej za pośrednictwem tej strony, w celu zapobieżenia ich zmianie, utracie, przetwarzaniu oraz nieuprawnionemu dostępowi, z uwzględnieniem aktualnego stanu technologii, charakteru przetwarzanych danych oraz ryzyka, na jakie dane są narażone. Spółka AIRFREE potwierdza również, że będzie nadal wdrażać te środki.
Spółka AIRFREE gwarantuje poufność danych udostępnianych za pośrednictwem tej strony internetowej.
Wszystkie dane są wprowadzane na bezpieczny serwer (SSL 128 bajtów), który je szyfruje/koduje. Możesz mieć pewność, że Twoja przeglądarka jest bezpieczna, jeśli pojawi się symbol kłódki lub jeśli adres zaczyna się od „https”, a nie „http”.
W przypadku każdej operacji przetwarzania danych osobowych spółka AIRFREE zobowiązuje się, oprócz powyższych:
Przechowywać je zgodnie ze środkami bezpieczeństwa właściwymi dla integralności danych.
Dopilnować, aby dane były przetwarzane wyłącznie przez pracowników, których interwencja jest skutecznie konieczna do spełnienia żądania właściciela danych, oraz którzy podlegają obowiązkowi zachowania tajemnicy i poufności.
Dopilnować, aby podwykonawcy działający w imieniu i na rachunek spółki, dostarczyli również wystarczające gwarancje, że podejmowane są odpowiednie środki techniczne i organizacyjne w celu zapewnienia, że operacje przetwarzania są zgodne z obowiązującymi wymogami prawnymi i regulacyjnymi w celu przetwarzania gromadzonych danych osobowych.
6. KOMUNIKACJA HANDLOWA I PROMOCJE
Jednym z celów przetwarzania przez spółkę AIRFREE danych osobowych przekazywanych przez użytkowników, jest przesyłanie informacji o charakterze komercyjnym i promocyjnym. Wiadomości takie będą kierowane wyłącznie do użytkowników, którzy wyrazili na to zgodę, zgodnie z opisem.
Jeśli chcesz zrezygnować z otrzymywania takich wiadomości od spółki AIRFREE, możesz w dowolnym momencie wyrazić sprzeciw, wysyłając prostą wiadomość e-mail na następujący adres:
contacto@airfree.com
7. KORZYSTANIE Z PRAW
Właściciel danych osobowych może w każdym czasie skorzystać z następujących praw:
Żądania dostępu do danych osobowych przekazanych spółce AIRFREE w celu uzyskania potwierdzenia, czy dane są przetwarzane, a jeśli tak, w celu uzyskania dostępu do tych danych i informacji przewidzianych przez prawo.
Żądania sprostowania danych, jeśli są niedokładne lub niekompletne, oraz uzyskania od spółki AIRFREE, bez zbędnej zwłoki, sprostowanie niedokładnych lub niekompletnych danych osobowych z nimi związanych.
Żądania ograniczenia przetwarzania danych osobowych przekazanych spółce AIRFREE w przypadku wystąpienia jednej z następujących sytuacji: (i) gdy dokładność danych osobowych jest kwestionowana, na okres umożliwiający weryfikację ich dokładności; (ii) gdy przetwarzanie danych jest zgodne z prawem, a podmiot danych sprzeciwia się usunięciu danych osobowych i żąda w zamian ograniczenia ich wykorzystywania; (iii) gdy spółka AIRFREE nie potrzebuje już danych osobowych do celów przetwarzania, ale dane te są wymagane przez podmiot danych do celów deklaracji, korzystania lub obrony prawa w postępowaniu sądowym; (iv) gdy podmiot danych sprzeciwił się przetwarzaniu do czasu ustalenia, że uzasadnione powody administratora danych są nadrzędne wobec powodów podmiotu danych.
Podmiot danych ma również prawo do przenoszenia swoich danych, z którego można skorzystać zgodnie z RODO i Ustawą 58/2019 z 8 sierpnia.
Użytkownicy strony AIRFREE mogą w dowolnym momencie skorzystać z praw do informacji, dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu, składając wniosek na piśmie i:
Wysyłając go zwykłą pocztą na adres: Rua Julieta Ferrão 10, 9A, 1600-131 Lizbona
Lub wysyłając wiadomość e-mail na adres e-mail: contacto@airfree.com
8. URZĄD KONTROLNY
Z prawnego punktu widzenia, każdy użytkownik będący posiadaczem danych osobowych na stronie AIRFREE, jeśli uzna, że doszło do naruszenia jego danych osobowych, ma prawo wnieść skargę lub roszczenie do właściwego organu kontrolnego: www.cnpd .pt