Prywatność

Polityka ochrony danych osobowych

Farnell – Polityka ochrony danych osobowych

I. Wprowadzenie

Premier Farnell UK Limited (w treści niniejszego dokumentu również jako „Farnell”, „my”, „nas”, „nasz” itp.) jest członkiem ogólnoświatowej grupy firm, w skład której wchodzi spółka dominująca AVNET Inc. (z siedzibą w USA). Zobowiązujemy się do zapewnienia zgodności z obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych. Niniejsza Polityka ochrony danych osobowych („Polityka”) opiera się na zasadach i wymogach ogólnego rozporządzenia o ochronie danych („RODO”) UE. Poprzez niniejszą politykę chcielibyśmy poinformować Pana/Panią, czyli osobę, której dane dotyczą, o tym, w jaki sposób i dlaczego gromadzimy, przetwarzamy i wykorzystujemy Pana/Pani dane osobowe oraz o Pana/Pani prawach jako osoby, której dane dotyczą, w odniesieniu do przetwarzania Pana/Pani danych osobowych.

II. Zakres i elementy opcjonalne

Niniejsza Polityka ma zastosowanie do wszystkich spółek, spółek zależnych, spółek stowarzyszonych, biur i jednostek biznesowych wszystkich spółek z grupy AVNET Inc. w regionie EMEA. Niniejsza Polityka obejmuje wszystkie formy przetwarzania danych osobowych. Opisano w niej, w jaki sposób Farnell gromadzi, wykorzystuje i udostępnia dane osobowe uzyskane bezpośrednio od użytkownika, klienta, dostawcy, partnera handlowego lub innych stron, lub uzyskane pośrednio z innych źródeł. Dotyczy to przetwarzania danych osobowych uzyskanych za pośrednictwem dowolnego kanału komunikacji lub dowolnych środków, w tym, między innymi, poczty elektronicznej, przesyłania plików, wprowadzania danych osobowych do aplikacji i narzędzi, witryn internetowych lub aplikacji mobilnych, stron i platform mediów społecznościowych.

Niniejsza Polityka może być uzupełniona szczegółowymi informacjami dotyczącymi ochrony danych i prywatności oraz oświadczeniami odnoszącymi się do konkretnych form lub celów przetwarzania danych. Dane zanonimizowane (dane nieosobowe), np. na potrzeby analiz statystycznych lub badań, nie podlegają niniejszej Polityce.

W krajach, w których dane osób prawnych są chronione w takim samym stopniu jak dane osobowe, niniejsza Polityka dotyczy w równym stopniu danych osób prawnych.

III. Stosowanie przepisów prawa krajowego

Chociaż RODO ma zastosowanie w całej UE, w niektórych krajach mogą istnieć przepisy ustawowe i wykonawcze, które określają dalsze wymogi ochrony danych, w szczególności warunki zgodnego z prawem przetwarzania danych. W związku z tym w stosownych przypadkach należy każdorazowo sprawdzać, czy przepisy te obowiązują.

IV. Glosariusz i definicje

Glosariusz ważnych terminów i definicji znajduje się w Załączniku A do niniejszej Polityki.

V. Dane osobowe, które przetwarzamy, cele i podstawy prawne

W tej części naszej Polityki opisujemy, jakie dane osobowe gromadzimy i przetwarzamy oraz wyjaśniamy cel oraz podstawę prawną naszych działań w tym zakresie. Ilość przetwarzanych przez nas danych osobowych zależy od kontekstu i okoliczności Pana/Pani interakcji z nami.

VI. Dane osobowe dzieci

Działania Farnell koncentrują się na stosunkach pomiędzy przedsiębiorstwami (B2B). Dlatego też nie zabiegamy celowo o dane osobowe dzieci ani nie wysyłamy do nich próśb o dane osobowe. Chociaż użytkownicy w każdym wieku mogą poruszać się po naszych witrynach internetowych, a także portalach lub platformach społecznościowych, służą one wyłącznie do celów B2B i nie są skierowane do dzieci. Jeżeli otrzymamy od rodzica lub opiekuna stosowne powiadomienie lub w inny sposób odkryjemy, że dziecko poniżej 16. roku życia dokonało niedozwolonej rejestracji w jednej z naszych witryn internetowych bądź w portalu czy platformie, usuniemy jego konto i dane osobowe z naszych rejestrów.

VII. Udostępnianie danych osobowych usługodawcom i stronom trzecim

Nie wszystkie operacje przetwarzania Pana/Pani danych osobowych będą przeprowadzane przez Farnell w sposób samodzielny. Czasami korzystamy z usług dostawców usług i sprzedawców („podmiotów przetwarzających dane”), którzy przetwarzają dla nas dane osobowe w naszym imieniu i zgodnie z naszymi instrukcjami. Takimi podmiotami przetwarzającymi dane mogą być firmy zewnętrzne lub podmioty stowarzyszone Farnell (firmy z naszej grupy). Każdy taki outsourcing przetwarzania danych będzie podlegał protokołowi należytej staranności i monitorowania dostawcy usług / sprzedawcy i będzie regulowany umową o przetwarzaniu danych.

W zakresie, w jakim wykorzystujemy dostawców usług i sprzedawców jako podmioty przetwarzające dane do przetwarzania danych osobowych w naszym imieniu, Pana/Pani dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

dostawcy usług informatycznych, dostawcy aplikacji, dostawcy usług internetowych, dostawcy usług hostingu platform i stron internetowych, firmy zajmujące się usuwaniem danych, agencje marketingowe, agencje badań rynku, partnerzy reklamowi, dostawcy usług w zakresie zarządzania zleceniami i kontami, dostawcy usług płatniczych, dostawcy usług logistycznych, dostawcy usług obsługi klienta.

Poza udostępnianiem danych osobowych usługodawcom i sprzedawcom może być konieczne udostępnienie danych osobowych stronom trzecim ze względu na prawny obowiązek takiego działania lub ze względu na prawnie uzasadniony interes polegający na zapewnieniu zgodności z polityką i przepisami lub ułatwieniu współpracy biznesowej. W takich przypadkach Pana/Pani dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

władze publiczne i organy administracyjne, organy ścigania i zapobiegania nadużyciom finansowym, sądy, prawnicy, księgowi podatkowi, firmy księgowe i audytorskie, agencje informacji kredytowej, dostawcy kart płatniczych i ubezpieczeń, producenci i odsprzedawcy, sprzedawcy detaliczni.

Jeśli korzysta Pan/Pani z naszych witryn internetowych, a także portali lub platform społecznościowych i jeśli zdecyduje się Pan/Pani połączyć z nami swoje konta na tych stronach, portalach lub platformach lub jeżeli jest Pan/Pani zalogowany(-a) na swoim koncie na portalu społecznościowym, Pana/Pani dane osobowe mogą być udostępniane operatorom tych stron i platform społecznościowych.

W przypadku, gdy zostanie Pan/Pani poproszony(-a) o zarejestrowanie się na stronie element14 Community Site, Pana/Pani dane osobowe będą, za Pana/Pani zgodą, przekazywane naszej brytyjskiej grupie spółek Premier Farnell Ltd, będącej operatorem tej strony i sprawującej funkcję administratora danych, umożliwiając jej wykorzystanie Pana/Pani danych osobowych znajdujących się na tej stronie zgodnie z jej polityką prywatności.

Jeśli sprzedamy lub dokonamy zakupu jakiejkolwiek firmy lub aktywów, lub przekażemy obszar naszej działalności nowemu właścicielowi, ujawnimy Pana/Pani dane osobowe potencjalnemu sprzedawcy lub nabywcy takiej firmy lub aktywów, lub jakiejkolwiek stronie trzeciej, która nabędzie nasze aktywa lub do której firma zostanie przeniesiona.

Możemy udostępniać informacje powiązanym lub niepowiązanym z nami stronom trzecim na zasadzie anonimowej, zbiorczej. O ile informacje te nie umożliwią Pana/Pani bezpośredniej identyfikacji i o ile nie będą zawierać danych osobowych, w niektórych przypadkach strony trzecie mogą być w stanie połączyć te zbiorcze informacje z innymi posiadanymi na Pana/Pani temat danymi lub danymi, które zebrały od Pana/Pani lub otrzymały od innych stron trzecich w sposób pozwalający im na Pana/Pani bezpośrednią identyfikację. W przypadku gdy udostępniamy takie dane stronom trzecim, podejmujemy odpowiednie kroki w celu zapewnienia, że w celu ochrony Pana/Pani danych strony te stosują odpowiednie zabezpieczenia.

VIII. Okresy przechowywania danych osobowych

Ogólnie rzecz biorąc, dane osobowe przechowujemy nie dłużej niż jest to konieczne do realizacji lub osiągnięcia celów, dla których są one przetwarzane. Niemniej jednak w większości przypadków dane osobowe są przez nas przetwarzane w więcej niż jednym celu, np. jeśli przetwarzanie danych odbywa się w kontekście zakupu, przetwarzamy dane osobowe w celu przekazania i realizacji zamówienia, dostawy towarów lub usług, fakturowania i płatności, a następnie zapewnienia odpowiedniego poziomu obsługi klienta. Jednocześnie jako korporacja podlegamy również obowiązkom prowadzenia dokumentacji i musimy przestrzegać przepisów podatkowych i prawa handlowego, które wymagają znacznie dłuższego przechowywania niektórych dokumentów i plików, które mogą zawierać dane osobowe.

W razie przetwarzania przez nas Pana/Pani danych osobowych w celu realizacji zamówień i wypełnienia zobowiązań umownych, Pana/Pani dane osobowe będą przechowywane przez nas tak długo, jak długo będzie Pan/Pani naszymi klientem lub jak długo będzie Pan/Pani utrzymywać z nami kontakty handlowe. Dane osobowe zawarte w dokumentach lub aktach podlegających przepisom podatkowym będą przechowywane przez okres 10 lat (chyba że przepisy ustawowe lub toczące się postępowania sądowe lub podatkowe będą wymagać dłuższego przechowywania), dane osobowe zawarte w dokumentach lub aktach podlegających przepisom handlowym będą przechowywane przez okres 6 lat (chyba że przepisy ustawowe lub toczące się postępowania sądowe będą wymagać dłuższego przechowywania).

W razie przetwarzania przez nas Pana/Pani danych osobowych w celu zrozumienia zachowania użytkowników korzystających z internetu będziemy przechowywać dane osobowe tak długo, jak będzie to konieczne do tworzenia statystyk użytkowników i raportów analitycznych wykorzystujących dane zbiorcze (dane nieosobowe). Szczegółowe informacje na temat tego, jak długo takie dane osobowe będą przechowywane można znaleźć w treści naszej Polityki dotyczącej plików cookie.

W razie przetwarzania danych osobowych w celach komunikacyjnych, marketingowych, promocyjnych, eventowych i zwrotnych będziemy przechowywać je przez okres ich przydatności do celów komunikacji z Panem/Panią lub tak długo, jak długo będziemy wykazywać prawnie uzasadniony interes w dostarczaniu Panu/Pani informacji biznesowych, informacji o produktach i usługach lub materiałów marketingowych, eventowych i promocyjnych, z wyjątkiem sytuacji, w których sprzeciwi się Pan/Pani przetwarzaniu Pana/Pani danych osobowych w tych celach.

W razie przetwarzania Pana/Pani danych osobowych w celu zapewnienia zgodności z przepisami ustawowymi i wykonawczymi, które nakładają obowiązki prawne na Farnell, będziemy przechowywać Pana/Pani dane osobowe tak długo, jak będą tego wymagać przepisy ustawowe i wykonawcze.

W razie przetwarzania Pana/Pani danych osobowych w celach związanych z rekrutacją i procesem aplikacyjnym, Pana/Pani dane osobowe będziemy przechowywać tak długo, jak będzie to konieczne do rozpatrzenia i oceny wniosków, wyboru kandydatów, negocjowania i wykonania umowy o pracę oraz dochodzenia praw lub obrony przed roszczeniami w kontekście procesu aplikacyjnego. W przypadku pozytywnego rozpatrzenia wniosku Pana/Pani dane osobowe – o ile okaże się to konieczne w celu wykonania umowy o pracę – będą przechowywane tak długo, jak długo będzie Pan/Pani zatrudniony(-a) w Farnell i po zakończeniu stosunku pracy, tak długo, jak będzie to konieczne w celu spełnienia wymogów dotyczących przechowywania danych, lub tak długo, jak przechowywanie danych przed dłuższy okres będzie wymagane w związku z nadchodzącymi lub toczącymi się postępowaniami sądowymi. Jeśli Pana/Pani aplikacja nie zostanie przyjęta, będziemy przechowywać Pana/Pani dane osobowe przez okres do sześciu miesięcy w celu obrony przed ewentualnymi roszczeniami i procesami sądowymi.

Jeśli Pana/Pani aplikacja nie zostanie przyjęta, ale wyraził(a) Pan/Pani zgodę na przechowywanie przez nas Pana/Pani danych osobowych na potrzeby przyszłych rekrutacji, będziemy przechowywać Pana/Pani dane osobowe przez okres do dwóch lat, chyba że w naszych witrynach internetowych poświęconych rozwojowi kariery zawodowej, platformach rekrutacyjnych lub portalach z ofertami pracy, lub w ogłoszeniu o pracę określono inaczej.

IX. Przekazywanie danych osobowych do krajów trzecich

Czasami może zaistnieć konieczność przekazania danych osobowych odbiorcom w innych krajach. Może do tego dojść w przypadku, gdy pewne informacje, które mogą zawierać dane osobowe, muszą być udostępniane naszej firmie macierzystej Avnet, Inc. w USA lub w kontekście współpracy międzynarodowej i współpracy z naszymi partnerami biznesowymi, lub gdy zamówienia są obsługiwane, zarządzane i wysyłane w skali międzynarodowej. Jeżeli i w takim zakresie, w jakim będziemy korzystać z usług podmiotów przetwarzających dane, Pana/Pani dane osobowe mogą być przez nas przekazywane takim podmiotom znajdujących się w innych krajach.

W zakresie, w jakim takie przekazywanie danych będzie dotyczyć odbiorców w krajach poza Unią Europejską lub Europejskim Obszarem Gospodarczym („kraje trzecie”), zapewnimy, że będzie ono odbywać się zgodnie z przepisami o ochronie danych, które ograniczają przekazywanie danych osobowych poza Unię Europejską lub Europejski Obszar Gospodarczy oraz które wymagają wdrożenia odpowiednich zabezpieczeń w celu zapewnienia odpowiedniego poziomu ochrony danych.

Zabezpieczenie takie może stanowić: decyzja o adekwatności ochrony, w której Unia Europejska uznała, że kraj, w którym znajduje się odbiorca, posiada odpowiednie przepisy o ochronie danych osobowych, wykonanie przez odbiorcę standardowych klauzul umownych UE (znanych również jako klauzule modelowe UE), wdrożenie przez odbiorcę wiążących reguł korporacyjnych („WRK”), lub jakiekolwiek inne prawnie dopuszczalne rozwiązanie.

Jeśli ma Pan/Pani szczególne obawy dotyczące odpowiedniego poziomu ochrony danych osobowych podczas przesyłania ich do krajów trzecich, może Pan/Pani zwrócić się z zapytaniem do Kierownika ds. ochrony danych: DPO@farnell.com.

X. Bezpieczeństwo danych osobowych i ochrona danych karty płatniczej

Wdrożyliśmy techniczne i organizacyjne środki bezpieczeństwa w celu ochrony przetwarzanych przez nas danych osobowych przed przypadkową lub bezprawną manipulacją, zniszczeniem lub utratą, zmianą oraz przed nieuprawnionym ujawnieniem lub dostępem stron trzecich. Takie środki bezpieczeństwa obejmują narzędzia uwierzytelniania, zapory ogniowe, monitorowanie systemów i sieci informatycznych, pseudonimizację i szyfrowanie danych osobowych.

Techniczne i organizacyjne środki bezpieczeństwa są regularnie poddawane przeglądowi i dostosowywane, z uwzględnieniem stanu techniki, charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka i prawdopodobieństwa wystąpienia. Niemniej jednak, biorąc pod uwagę dynamiczny kontekst środków bezpieczeństwa, stan techniki, słabe punkty, zagrożenia i ryzyko, zagwarantowanie całkowitego bezpieczeństwa jest niemożliwe.

Możemy przechowywać dane Pana/Pani karty płatniczej wyłącznie w celu dokonania płatności za złożone u nas zamówienia. Będziemy również przechowywać te dane w celu przyspieszenia wszelkich przyszłych zakupów, których może Pan/Pani u nas dokonać. Chronimy przechowywane przez nas dane kart, ujawniając tylko ostatnie cztery cyfry numeru konta w toku procesu potwierdzania złożenia zamówienia. Prowadzimy fizyczne, elektroniczne i proceduralne kontrole w związku z gromadzeniem, przechowywaniem i ujawnianiem wszelkich przechowywanych przez nas informacji umożliwiających osobistą identyfikację osób. Bardzo poważnie traktujemy nasze zobowiązania w zakresie bezpieczeństwa i również Pana/Panią prosimy o podejmowanie rozsądnych kroków w celu zapewnienia ochrony danych Pana/Pani konta, w tym identyfikatora użytkownika i hasła, aby zapobiec ich nieuprawnionemu wykorzystaniu. Aby zapobiec wykorzystaniu tych informacji przez nieupoważnionego użytkownika, zalecamy całkowite wylogowanie się z konta i podjęcie kroków w celu usunięcia historii przeglądania i przechowywanych plików cookie.

Jeśli ma Pan/Pani szczególne obawy dotyczące poziomu ochrony Pana/Pani danych osobowych, może Pan/Pani zwrócić się z zapytaniem do Kierownika ds. ochrony danych: DPO@farnell.com.

XI. Preferencje dotyczące marketingu

Jak wskazano w sekcji IV. pkt. 3 niniejszej Polityki, przetwarzanie przez nas Pana/Pani danych osobowych (dotyczy to między innymi imienia i nazwiska, tytułu, danych firmy lub organizacji, dla której Pan/Pani pracuje, adresu e-mail, telefonu, innych informacji kontaktowych) może odbywać się w oparciu o Pana/Pani zgodę na takie przetwarzanie lub w oparciu o prawnie uzasadniony interes w celu zarządzania Pana/Pani udziałem w promocji lub wydarzeniu, lub w celu dostarczenia Panu/Pani informacji na temat towarów i usług naszych lub naszych partnerów biznesowych, nowych osiągnięć technologicznych, ofert specjalnych i możliwości biznesowych. W szczególności możemy wykorzystywać Pana/Pani dane osobowe, zgodnie z wszelkimi Pana/Pani preferencjami, jeżeli takowe zostały wyrażone, do wysyłania Panu/Pani informacji o produktach i usługach oraz wiadomości marketingowych za pośrednictwem poczty elektronicznej, poczty tradycyjnej, telefonu i mediów społecznościowych, chyba że nie wyraził(a) Pan/Pani na to zgody.

O ile wyrażenie przez Pana/Panią zgody na przetwarzanie Pana/Pani danych nie stanowi wymaganej podstawy prawnej przetwarzania (na co również wymagane jest udzielenie uprzedniej zgody), zawsze ma Pan/Pani możliwość rezygnacji z otrzymywania informacji o produktach i usługach oraz komunikatów marketingowych poprzez zaznaczenie odpowiedniego pola lub kliknięcie przycisku lub łącza, lub poprzez zmianę swoich preferencji w ustawieniach konta, w zależności od przypadku.

Ma Pan/Pani również możliwość przekazania nam w każdej chwili żądania zaprzestania wysyłania do siebie informacji o produktach i usługach oraz komunikatów marketingowych. Jeżeli wyraził(a) Pan/Pani zgodę na otrzymywanie informacji marketingowych, ma Pan/Pani możliwość w każdej chwili zrezygnować z otrzymywania wiadomości e-mail (bez ponoszenia kosztów komunikacji za pomocą poczty elektronicznej, z wyjątkiem kosztów transmisji danych na nośniku). Jeśli nie życzy sobie Pan/Pani, abyśmy kontaktowali się z Panem/Panią w celach marketingowych, prosimy kliknąć tutaj, aby zaktualizować preferencje na Pana/Pani koncie lub przesłać nam pocztą elektroniczną na adres unsubscribe-uk@farnell.com wiadomość e-mail (z informacją na temat formy komunikacji marketingowej, z jakiej chce Pan/Pani zrezygnować) lub skontaktować się z nami drogą telefoniczną, dzwoniąc pod numer 00800 121 29 67 (może się to wiązać z dodatkowymi opłatami – w celu uzyskania informacji na ten temat prosimy o kontakt ze swoim dostawcą usług telekomunikacyjnych).

Jeśli poinformuje nas Pan/Pani, że nie życzy sobie otrzymywać od nas informacji o naszych produktach i usługach lub wiadomości marketingowych, wprowadzenie odpowiednich zmian we wszystkich naszych systemach i aplikacjach może nam zająć trochę czasu. Oznacza to, że w trakcie przetwarzania przez nas Pana/Pani zgłoszenia może Pan/Pani otrzymywać od nas niechciane wiadomości.

Należy pamiętać, że skierowanie do nas prośby o zaprzestanie wysyłania wiadomości marketingowych nie będzie miało żadnego wpływu na pozostałe formy naszego kontaktu z Panem/Panią, takie jak potwierdzenia zamówień i aktualizacje zamówień, a także powiadomienia o wysyłce lub przypomnienia o dokonaniu płatności.

XII. Inne witryny internetowe

Nasza witryna może zawierać łącza do innych witryn internetowych. Nasza polityka prywatności ma zastosowanie wyłącznie do tej witryny internetowej, dlatego też odwiedzając inne witryny internetowe, powinien Pan / powinna Pani pamiętać o zapoznaniu się z warunkami polityk prywatności obowiązujących w tych witrynach.

XIII. Prawa użytkownika do jego danych osobowych

Posiada Pan/Pani wiele praw dotyczących należących do Pana/Pani danych osobowych i sposobu ich wykorzystywania. Prawa te w formie skrótowej przedstawiono poniżej. W celu dochodzenia któregokolwiek z tych praw można kontaktować się z osobą prawną zatrudnioną dla Farnell, będącą Administratorem danych, którą wymieniono w sekcji XV poniżej, lub z Inspektorem ochrony danych za pośrednictwem osoby prawnej Farnell, jeśli dotyczy.

XIV. Kontakt z nami w sprawie ochrony danych

W razie jakichkolwiek pytań lub wątpliwości dotyczących niniejszej Polityki ochrony danych osobowych lub ochrony danych osobowych, prosimy o kontakt z naszym Zespołem ds. ochrony danych osobowych: DPO@farnell.com.

Niektóre z podmiotów prawnych Farnell wyznaczyły Inspektora ochrony danych. W stosownych przypadkach można również skontaktować się z Inspektorem ochrony danych osobiście, korzystając z danych kontaktowych udostępnionych przez odpowiednie osoby prawne Farnell.

XV. Administrator danych i jego odpowiedzialność

O ile nie wskazano inaczej, administratorem Pana/Pani danych osobowych jest prowadząca tę witrynę internetową firma Farnell. Administrator danych osobowych określa cele i środki przetwarzania danych osobowych i jest odpowiedzialny za zachowanie zgodności z obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych oraz wymogami niniejszej Polityki.

XVI. Zmiany w treści niniejszej Polityki

Zastrzegamy sobie prawo do zmiany niniejszej Polityki w dowolnym momencie. Polityka ta może być zmieniana w ramach określonej procedury zmiany polityki i powiadamiania o zmianach.

Załącznik A: Glosariusz i definicje

Zasada rozliczalności

oznacza, że administratorzy danych będą odpowiedzialni za zachowanie zgodności z treścią RODO, co wymaga od administratora wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia i wykazania, że przetwarzanie danych odbywa się zgodnie z RODO oraz, w razie potrzeby, dokonania przeglądu i aktualizacji tych środków, oraz że będą w stanie wykazać zgodność z RODO.

Administrator

oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych; w przypadku gdy cele i środki takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego administrator danych lub szczególne kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego.

Polityka ochrony danych osobowych

oznacza niniejszą Politykę ochrony danych w krajach EMEA.

Umowa powierzenia przetwarzania danych

oznacza umowę, która stanowi część umowy ramowej pomiędzy administratorem danych a podmiotem przetwarzającym odzwierciedlającą umowę stron w zakresie przetwarzania danych osobowych, zgodnie z wymogami przepisów o ochronie danych.

Ocena skutków w zakresie ochrony danych

oznacza proces oceny szczególnego prawdopodobieństwa i wagi wysokiego ryzyka dla praw i wolności osób, których dane dotyczą, z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania oraz źródeł ryzyka; ocena skutków powinna obejmować w szczególności środki, zabezpieczenia i mechanizmy przewidziane w celu ograniczenia tego ryzyka, zapewnienia ochrony danych osobowych i wykazania zgodności z RODO.

Osoba, której dane dotyczą

oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną; możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub do co najmniej jednego szczególnego czynnika określającego fizyczną, fizjologiczną, genetyczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

RODO

oznacza ogólne rozporządzenie o ochronie danych, tj. rozporządzenie (UE) nr 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz uchylające dyrektywę 95/46/WE.

Organizacja międzynarodowa

oznacza organizację i podlegające jej organy regulowane przez zasady prawa międzynarodowego publicznego lub każdy inny organ utworzony przez lub na podstawie umowy między dwoma lub więcej państwami.

Dane osobowe

oznaczają wszelkie informacje odnoszące się do (i) zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej oraz (ii) zidentyfikowanej lub możliwej do zidentyfikowania osoby prawnej (w przypadku gdy takie informacje są chronione podobnie jak dane osobowe lub informacje umożliwiające identyfikację osoby zgodnie z obowiązującymi przepisami o ochronie danych).

Naruszenie ochrony danych osobowych

oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do przekazywanych, przechowywanych lub przetwarzanych w inny sposób danych osobowych.

Przetwarzanie

oznacza każdą operację lub zestaw operacji przeprowadzanych na danych osobowych lub zestawach danych osobowych, również w sposób zautomatyzowany, jak gromadzenie, zapisywanie, porządkowanie, strukturyzowanie, przechowywanie, adaptacja lub zmiana, odzyskiwanie, przeglądanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub połączenie, ograniczenie, usunięcie lub zniszczenie.

Podmiot przetwarzający

oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ przetwarzający dane osobowe w imieniu administratora danych.

Profilowanie

oznacza każdą formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny niektórych aspektów osobistych odnoszących się do osoby fizycznej, w szczególności do analizy lub przewidywania aspektów dotyczących wyników pracy tej osoby fizycznej, sytuacji ekonomicznej, stanu zdrowia, preferencji osobistych, zainteresowań, wiarygodności, zachowania, miejsca lub ruchów.

Pseudonimizacja

oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można przyporządkować konkretnej osobie, której dane dotyczą, bez wykorzystania dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym w celu zapewnienia, że dane osobowe nie zostaną przyporządkowane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Odbiorca

oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest to strona trzecia, czy nie. Jednakże organy publiczne, które mogą otrzymać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub państwa członkowskiego, nie są uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne jest zgodne z mającymi zastosowanie zasadami ochrony danych zgodnie z celami przetwarzania.

Specjalne kategorie danych osobowych

oznaczają dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, dane genetyczne, dane biometryczne służące jednoznacznej identyfikacji osoby fizycznej, dane dotyczące zdrowia lub dane dotyczące życia seksualnego lub orientacji seksualnej osoby fizycznej.

Strona trzecia

oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są uprawnione do przetwarzania danych osobowych.

FARNELL AVNET LEGAL EMEA | Version 1.4 - 05 2023