Informacja o ochronie prywatności

Strona główna > Informacja o ochronie prywatności

Biuletyny CRYOPDP

Wprowadzenie

Ochrona danych osobowych jest priorytetem dla CRYOPDP. Cenimy zaufanie naszych pracowników i klientów, szanujemy prywatność osób fizycznych i zobowiązujemy się do ochrony danych osobowych. Dlatego zapewniamy, że dane osobowe są przetwarzane zgodnie z normami prawnymi i chronione przed utratą, nieuprawnionym dostępem i niezgodnym z prawem przetwarzaniem.

Niniejsza informacja o ochronie prywatności zawiera informacje o tym, w jaki sposób dbamy o dane osobowe użytkowników w kontekście biuletynów informacyjnych, o ich prawach do prywatności oraz o tym, w jaki sposób chroni ich prawo.

  1. WAŻNE INFORMACJE I KIM JESTEŚMY
  2. ZEBRANE DANE
  3. PODSTAWA PRAWNA
  4. JAK WYKORZYSTUJEMY DANE UŻYTKOWNIKA
  5. UJAWNIANIE DANYCH OSOBOWYCH UŻYTKOWNIKA
  6. PRZELEWY MIĘDZYNARODOWE
  7. BEZPIECZEŃSTWO DANYCH
  8. PRZECHOWYWANIE DANYCH
  9. TWOJE PRAWA
  10. SŁOWNICZEK

1. WAŻNE INFORMACJE I KIM JESTEŚMY

Cel niniejszej polityki prywatności

Pragniemy poinformować, że przetwarzamy dane osobowe podane podczas subskrypcji w celu przesyłania newslettera [który może zawierać informacje i treści promocyjne związane z naszymi usługami i nowościami branżowymi].

Kontroler/procesor

CRYOPDP jest administratorem i podmiotem odpowiedzialnym za dane osobowe użytkownika (zwanym łącznie „CRYOPDP”, „my”, „nas” lub „nasz” w niniejszej polityce prywatności), [a także podmiotem przetwarzającym, ponieważ wszystkie czynności przetwarzania będą wykonywane wewnętrznie].

Dane kontaktowe

W przypadku jakichkolwiek pytań dotyczących niniejszej informacji o ochronie prywatności lub naszych praktyk w zakresie ochrony prywatności, prosimy o kontakt z naszym inspektorem ochrony danych w następujący sposób:

Inspektor ochrony danych: André Lapeira

Adres e-mail: dpo@cryopdp.com

Adres pocztowy: Rua Dr. António Loureiro Borges, nº 4, 1º andar, Miraflores 1495-131, Algés, Portugalia

Numer telefonu: +351 913 131 953

 

Należy pamiętać, że RODO daje użytkownikowi prawo do złożenia skargi do lokalnego organu ochrony danych w kraju, w którym mieszka.

 

Zmiany w polityce prywatności i obowiązek informowania nas o zmianach

Nasza polityka prywatności podlega regularnym przeglądom.

Ważne jest, aby przechowywane przez nas dane osobowe użytkownika były dokładne i aktualne. Prosimy o informowanie nas o wszelkich zmianach danych osobowych w trakcie współpracy z nami.

2. ZEBRANE DANE

Dane, które będziemy przetwarzać, to dane kontaktowe użytkownika (imię i nazwisko oraz adres e-mail).

3. PODSTAWA PRAWNA

Przetwarzamy dane osobowe gromadzone w ramach subskrypcji newslettera w oparciu o następującą podstawę prawną:

  • Zgoda: Subskrybenci wyrażają zgodę na otrzymywanie naszego biuletynu. Subskrybenci mają prawo wycofać swoją zgodę w dowolnym momencie, korzystając z linku rezygnacji z subskrypcji w naszych wiadomościach e-mail lub kontaktując się z nami bezpośrednio.

4. JAK WYKORZYSTUJEMY DANE UŻYTKOWNIKA

Dostęp do dostarczonych danych osobowych jest ograniczony wyłącznie do upoważnionego personelu.

5. UJAWNIANIE DANYCH OSOBOWYCH UŻYTKOWNIKA

Możemy udostępniać dane osobowe użytkownika stronom wymienionym poniżej w celach związanych ze stosunkiem pracy:

Zewnętrzne Strony Trzecie, jak określono w Glosariuszu.

Wymagamy od wszystkich stron trzecich poszanowania bezpieczeństwa danych osobowych użytkownika i traktowania ich zgodnie z prawem. Nie zezwalamy naszym zewnętrznym dostawcom usług na wykorzystywanie danych osobowych użytkownika do własnych celów i zezwalamy im wyłącznie na przetwarzanie danych osobowych użytkownika w określonych celach i zgodnie z naszymi instrukcjami.

6. PRZELEWY MIĘDZYNARODOWE

Podane przez użytkownika informacje mogą być przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego (EOG), ale gwarantujemy, że w ramach Grupy CRYOPORT obowiązują podobne zabezpieczenia dotyczące danych użytkownika i ograniczenia w ich wykorzystywaniu, jak określono w niniejszej polityce prywatności. Zawsze będziemy podejmować kroki w celu zapewnienia odpowiedniej ochrony w celu zapewnienia bezpieczeństwa informacji użytkownika. EOG obejmuje państwa członkowskie UE oraz Norwegię, Islandię i Liechtenstein.

7. BEZPIECZEŃSTWO DANYCH

Wdrożyliśmy środki bezpieczeństwa w celu ochrony danych osobowych użytkownika przed utratą, nieuprawnionym dostępem, niewłaściwym wykorzystaniem lub ujawnieniem. Dostęp jest ograniczony do osób, które mają potrzebę biznesową i przetwarzają dane zgodnie z naszymi instrukcjami i zobowiązaniami do zachowania poufności.

W przypadku podejrzenia naruszenia danych podejmiemy odpowiednie działania i powiadomimy użytkownika oraz odpowiednie organy, jeśli będzie to wymagane przez prawo.

8. PRZECHOWYWANIE DANYCH

Jak długo będą wykorzystywane moje dane osobowe?

Dane osobowe gromadzone na potrzeby subskrypcji biuletynu będą przechowywane tak długo, jak długo użytkownik będzie subskrybował biuletyn. Jeśli użytkownik zrezygnuje z subskrypcji, jego dane zostaną usunięte bez zbędnej zwłoki, chyba że ich przechowywanie jest wymagane ze względów prawnych lub regulacyjnych.

9. PRAWA UŻYTKOWNIKA

W pewnych okolicznościach użytkownikowi przysługują prawa wynikające z przepisów o ochronie danych w odniesieniu do

danych osobowych. Aby dowiedzieć się więcej na temat tych praw, można skontaktować się z inspektorem ochrony danych:

  • Prawo dostępu;
  • Prawo do sprostowania;
  • Prawo do usunięcia danych;
  • Prawo do ograniczenia przetwarzania;
  • Prawo do przenoszenia danych;
  • Prawo do sprzeciwu;
  • Prawo do wycofania zgody.

Jeśli chcesz skorzystać z któregokolwiek z praw określonych powyżej, skontaktuj się z nami, aby zrozumieć

jakie prawa mają zastosowanie do tego konkretnego przetwarzania i skorzystać z nich, jeśli użytkownik sobie tego życzy.

 

Limit czasu na odpowiedź

Staramy się odpowiadać na wszystkie uzasadnione wnioski w ciągu jednego miesiąca. Czasami może to potrwać dłużej niż miesiąc, jeśli wniosek jest szczególnie złożony lub złożono wiele wniosków. W takim przypadku powiadomimy użytkownika i będziemy informować go na bieżąco.

10. SŁOWNICZEK

 

Dane osobowe oznaczają wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Wypełnienie obowiązku prawnego oznacza przetwarzanie danych osobowych użytkownika, gdy jest to konieczne do wypełnienia obowiązku prawnego, któremu podlegamy.

Uzasadnione interesy oznacza przetwarzanie danych osobowych użytkownika w oparciu o nasze uzasadnione interesy, takie jak poprawa jakości usług, zapewnienie bezpieczeństwa lub spełnienie wymogów regulacyjnych, pod warunkiem, że interesy te nie są nadrzędne wobec praw i wolności użytkownika.

Zewnętrzne strony trzecie oznacza dostawców usług działających jako procesorzy, którzy zapewniają hosting i centra danych pamięci masowej. Należą do nich obecnie OVH, Google i Microsoft Azure.

Żądanie dostępu do swoich danych osobowych (powszechnie znany jako „wniosek o dostęp do danych osoby, której dane dotyczą”). Umożliwia to otrzymanie kopii przechowywanych przez nas danych osobowych użytkownika i sprawdzenie, czy przetwarzamy je zgodnie z prawem.

Żądanie korekty danych osobowych, które przechowujemy na temat użytkownika. Umożliwia to użytkownikowi skorygowanie wszelkich niekompletnych lub niedokładnych danych, które przechowujemy na jego temat, chociaż może być konieczne zweryfikowanie dokładności nowych danych, które nam przekazujesz.

Żądanie usunięcia danych osobowych. Umożliwia to użytkownikowi zażądanie od nas usunięcia danych osobowych, jeśli nie ma uzasadnionego powodu do ich dalszego przetwarzania. Użytkownik ma również prawo zażądać od nas usunięcia swoich danych osobowych, jeśli skutecznie skorzystał z prawa do sprzeciwu wobec przetwarzania (patrz poniżej), jeśli mogliśmy przetwarzać jego dane niezgodnie z prawem lub jeśli jesteśmy zobowiązani do usunięcia jego danych osobowych w celu zachowania zgodności z lokalnym prawem. Należy jednak pamiętać, że nie zawsze możemy być w stanie spełnić żądanie usunięcia danych z określonych przyczyn prawnych, o których użytkownik zostanie poinformowany, w stosownych przypadkach, w momencie składania żądania.

Sprzeciw wobec przetwarzania danych osobowych użytkownika, gdy opieramy się na uzasadnionym interesie (lub interesie strony trzeciej), a szczególna sytuacja użytkownika sprawia, że chce on sprzeciwić się przetwarzaniu na tej podstawie, ponieważ uważa, że ma to wpływ na jego podstawowe prawa i wolności. Użytkownik ma również prawo sprzeciwić się przetwarzaniu jego danych osobowych do celów marketingu bezpośredniego. W niektórych przypadkach możemy wykazać, że mamy uzasadnione podstawy do przetwarzania danych użytkownika, które są nadrzędne wobec jego praw i wolności.

Ograniczenie żądania przetwarzania danych osobowych. Umożliwia to użytkownikowi zwrócenie się do nas o zawieszenie przetwarzania jego danych osobowych w następujących sytuacjach:

  • Jeśli chcesz, abyśmy ustalili dokładność danych.
  • W przypadku, gdy wykorzystanie przez nas danych jest niezgodne z prawem, ale użytkownik nie chce, abyśmy je usunęli.
  • W przypadku, gdy użytkownik wymaga, abyśmy przechowywali dane, nawet jeśli nie są one już potrzebne, ponieważ są one potrzebne do ustalenia, wykonania lub obrony roszczeń prawnych.
  • Użytkownik sprzeciwił się wykorzystywaniu przez nas jego danych, ale musimy zweryfikować, czy mamy nadrzędne uzasadnione podstawy do ich wykorzystywania.

Żądanie transferu przekazywanie danych osobowych użytkownikowi lub stronie trzeciej. Dostarczymy użytkownikowi lub wybranej przez niego stronie trzeciej jego dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Należy pamiętać, że prawo to ma zastosowanie wyłącznie do zautomatyzowanych informacji, na których wykorzystanie użytkownik początkowo wyraził zgodę lub w przypadku, gdy wykorzystaliśmy te informacje w celu wykonania umowy z użytkownikiem.

Wycofanie zgody w dowolnym momencie, gdy polegamy na zgodzie na przetwarzanie danych osobowych użytkownika. Nie wpłynie to jednak na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody. Jeśli użytkownik wycofa swoją zgodę, możemy nie być w stanie świadczyć mu niektórych usług. W takim przypadku poinformujemy użytkownika w momencie wycofania przez niego zgody.