Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016), dalej RODO informuję, iż:

  1. administratorem Pani/Pana danych osobowych jest Centralne Stowarzyszenie Przewoźników Drogowych i Spedytorów z siedzibą w: 02-055 Warszawa, ul. Filtrowa 62 lok. 113, NIP: 5262202859.
  2. kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: biuro@cspdis.pl,
  3. Pani/Pana dane osobowe przetwarzane będą w celu zapewnienia kontaktu z Administratorem, w związku ze złożonym w formularzu kontaktowym zapytaniem, dane osobowe będą przechowywane na podstawie art. 6 ust. 1 pkt a RODO,
  4. Pani/Pana dane osobowe przechowywane będą przez okres niezbędny do kontaktu w związku ze złożonym na formularzu kontaktowym zapytaniem, nie dłużej jednak niż do momentu cofnięcia zgody.
  5. Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.

W związku z przetwarzaniem danych osobowych Pani/Pana przysługuje Pani/Panu:

  1. prawo dostępu do swoich danych oraz otrzymywania ich kopii,
  2. prawo do sprostowania (poprawiania) swoich danych,
  3. prawo do usunięcia danych (jeżeli według Pani/Pana brak jest podstaw do przetwarzania Pani/Pana danych osobowych może Pani/Pan żądać ich usunięcia),
  4. prawo do ograniczenia przetwarzania danych osobowych (może Pani/Pan żądać ograniczenia przetwarzania danych osobowych wyłącznie do ich przechowywania lub wykonywania uzgodnionych działań, jeżeli Pani/Pana zdaniem mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie lub nie chce Pani/Pan, abyśmy je usunęli, bo są Pani/Panu niezbędne do dochodzenia lub obrony roszczeń lub na czas wzniesionego sprzeciwu wobec przetwarzania danych,
  5. prawo do wniesienia sprzeciwu wobec przetwarzania danych: sprzeciw „marketingowy”(ma Pani/Pan prawo sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego, jeżeli skorzysta Pani/Pan z takiego prawa zaprzestaniemy przetwarzania danych w tym celu) oraz sprzeciw z uwagi na szczególną sytuację (ma Pani/Pan praw sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także gdy przetwarzanie jest nam niezbędne do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej nam władzy publicznej. Powinna Pani/Pan wskazać nam szczególną sytuacje, która Pnia/Pana zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem, w takiej sytuacji przestaniemy przetwarzać Pani/Pana dane osobowe, chyba że wykażemy że podstawy przetwarzania przez nas danych są nadrzędne wobec Pani/Pana praw lub, że Panią/Pana dane są nam niezbędne do dochodzenia lub obrony roszczeń),
  6. prawo do przenoszenia danych (ma Pani/Pan prawo otrzymywać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Pani/Pana dotyczące, które zostały nam dostarczone na podstawie Pani/Pana zgody lub na podstawie zawartej umowy, może Pani/Pan zlecić przesłanie tych danych bezpośrednio innemu podmiotowi,
  7. prawo do wniesienia skargi do organu nadzorczego (jeżeli Pani/Pan uważa, iż przetwarzamy Pani/Pana dane osobowe niezgodnie z prawem, może Pani/Pan złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego),
  8. prawo do cofnięcia zgody na przetwarzanie danych osobowych (w każdej chwili może Pani/Pan cofnąć zgodę na przetwarzanie tych danych osobowych, które przetwarzane są na podstawie Pani/Pana zgody, cofnięcie zgody nie będzie wpływa na zgodność z prawem przetwarzania, której dokonano na podstawie Pani/Pana zgody przed jej wycofaniem).
  9. Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.

 

W celu wykonania swoich praw żądanie należy skierować bezpośrednio do Inspektora Danych Osobowych Administratora.

Ma Pan/Pani prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Podanie przez Panią/Pana danych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową kontaktu, w tym udzielenia odpowiedzi na zapytania złożone w formularzu kontaktowym.

RODO

Od dnia 25 maja 2018 r. w całej Unii Europejskiej obowiązuje rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej także RODO lub rozporządzeniem).

Gwoli wyjaśnienia przyczyn wprowadzenia niniejszej regulacji – podkreślenia wymaga fakt, że instytucja ochrony osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych Unii Europejskiej, co zostało potwierdzone w art. 8 ust. 1 Karty Praw Podstawowych, a także w art. 16 ust. 1 Traktatu o funkcjonowaniu UE.  Dlatego też UE stwierdziła, że w celu realizacji i zapewnienia gwarancji realizacji prawa do ochrony danych osobowych na terenie UE konieczne jest wypracowanie stabilnych, a nadto spójnych ram ochrony danych osobowych oraz klarownych procedur ich egzekwowania – czego wynikiem jest obowiązywanie od dnia 25 maja 2018 r. – na terenie państw UE – rozporządzenia z dnia 27 kwietnia 2016 r.

Samo RODO reguluje kwestie przetwarzania danych osobowych wyłącznie osób fizycznych – a w konsekwencji –  nie dotyczy przetwarzania danych dotyczący osób prawnych i jednostek organizacyjnych nieposiadającą osobowości prawnej, którym ustawa przyznaje zdolność prawną.

Teoretycznie można powiedzieć, że RODO utrzymuje obowiązujące w Polsce dotychczas (na podstawie nieobowiązującej już ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych) zasady ochrony danych osobowych. W praktyce jednak RODO stanowi rewolucję w ochronie danych osobowych, a to m.in. ze względu na wprowadzone sankcje za naruszenie przepisów RODO, w tym kary pieniężne, nowe obowiązki administratorów danych osobowych oraz procesorów.

Podmiot przetwarzający dane osobowe jest obowiązany dokonywać operacji na zbiorach danych osobowych zgodnie z tzw. podejściem opartym na ryzyku (ocena ryzyk związanych z przetwarzaniem danych osobowych i dostosowanie sposobu ochrony danych do tych ryzyk) oraz zgodnie z zasadą rozliczalności (obowiązek wykazania zgodności przetwarzania danych osobowych z przepisami RODO), która stanowi fundamentalną zasadę nowej regulacji.

Zaznaczyć trzeba, że obowiązujący system ochrony danych osobowych oparty został na trzech filarach, tj. (1) legalność; (2) prawa jednostki oraz (3) bezpieczeństwo danych. Dlatego też jako administrator danych osobowych dostosowaliśmy procedury przetwarzania Państwa danych osobowych –  do wytycznych RODO – zarówno na poziomie organizacyjnym, dokumentowym, technicznym, proceduralnym –  a nadto (i przede wszystkim) na poziomie ŚWIADOMOŚCIOWYM.