Polityka Prywatności aplikacji MySii

Poufność Twoich informacji jest dla nas bardzo ważna. Niniejsza polityka prywatności wyjaśnia, jakie dane osobowe przetwarza Sii oraz jak je przetwarza i w jakich celach.
Niniejsza polityka prywatności odnosi się do aplikacji MySii będącej własnością Sii.
Zamieszczone w niniejszej polityce prywatności sekcje zawierają dodatkowe istotne informacje w zakresie prywatności.

1. Pojęcia użyte w Polityce prywatności:

a. Aplikacja - MySii, której właścicielem jest Sii

b. Sii – Sii sp. z o.o. z siedzibą w Warszawie przy Al. Niepodległości 69, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla miasta stołecznego Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego za numerem KRS 0000249203, o kapitale zakładowym 400.000 złotych, numer NIP: 5252352907.

c. Dane osobowe – oznaczają Dane osobowe w rozumieniu RODO, czyli wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Dane te identyfikują bezpośrednio lub pośrednio osobę fizyczną odnośnie nazwiska, adresu e-mail lub numeru telefonicznego osoby fizycznej i innych danych, które w połączeniu z wyżej wymienionymi mogą identyfikować Użytkownika.

d. RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zgodnie z którym Sii oraz Spółki zależne przetwarzają Dane osobowe Użytkowników.

e. Użytkownik – osoba korzystająca z Aplikacji.

f. Polityka - niniejsza polityka prywatności aplikacji MySii.

g. Spółka zależna - spółka lub podmiot, który jest bezpośrednio lub pośrednio kontrolowany przez Sii, gdzie „kontrola” oznacza: (a) w przypadku podmiotów korporacyjnych bezpośrednią lub pośrednią własność ponad pięćdziesięciu procent (50%) akcji lub udziałów uprawnionych do głosowania, lub (b) w przypadku podmiotów niekorporacyjnych posiadanie bezpośrednio lub pośrednio ponad pięćdziesięciu procent (50%) udziałów w kapitale z uprawnieniami do kierowania takimi podmiotami niebędących podmiotami korporacyjnymi. Spółką zależną jest w szczególności Sii Szwecja.

2. Administrator danych osobowych

Administratorem Danych osobowych Użytkowników, przekazanych w związku z korzystaniem z Aplikacji jest Sii Sp. z o.o. al. Niepodległości 69, 02-626 Warszawa, tel. (22) 486 37 37 e-mail: [email protected]. (dalej również jako „Administrator”)

3. Inspektor Ochrony Danych

W Sii został powołany Inspektor Ochrony Danych: Sebastian Pyzik. We wszelkich sprawach związanych z zasadami przetwarzania Danych osobowych określonych w niniejszej Polityce Użytkownik może kontaktować się z Inspektorem Ochrony Danych wysyłając wiadomość na adres [email protected].

4. Przetwarzanie danych osobowych- cele, podstawy prawne, zakres

Sii przetwarza Dane osobowe w różnych celach, dla których potrzebuje określonego zakresu Danych Osobowych od Użytkownika, a każdy cel przetwarzania ma swoją podstawę prawną wynikającą z
przepisów RODO oraz przepisów sektorowych, które zawierają regulacje odnośnie ochrony Danych osobowych:

• a. Cel przetwarzania danych osobowych:
  • i. weryfikacja tożsamości Użytkownika;
  • ii. używanie Aplikacji przez Użytkownika;
  • iii. udostępnianie Aplikacji, obejmujące m.in. ich aktualizację i zabezpieczanie oraz rozwiązywanie związanych z nimi problemów, a także zapewnianie pomocy technicznej;
  • iv. ulepszanie i rozwój Aplikacji
• b. Podstawa prawna przetwarzania-
  • i. Art. 6 ust. 1 lit. a RODO- zgoda na przetwarzanie danych osobowych
  • ii. Art. 6 ust. 1 lit. f RODO- uzasadniony interes Sii jako administratora danych osobowych
• c. Zakres przetwarzanych danych osobowych:
  • i. imię i nazwisko,
  • ii. wizerunek,
  • iii. numer telefonu,
  • iv. adres e-mail,
  • v. stanowisko.
• d. Sii nie przetwarza szczególnych kategorii osobowych Użytkownika, określonych w art. 9 RODO.

a. Cel przetwarzania danych osobowych:

• i. weryfikacja tożsamości Użytkownika;
• ii. używanie Aplikacji przez Użytkownika;
• iii. udostępnianie Aplikacji, obejmujące m.in. ich aktualizację i zabezpieczanie oraz rozwiązywanie związanych z nimi problemów, a także zapewnianie pomocy technicznej;
• iv. ulepszanie i rozwój Aplikacji

b. Podstawa prawna przetwarzania:

• i. Art. 6 ust. 1 lit. a RODO- zgoda na przetwarzanie danych osobowych
• ii. Art. 6 ust. 1 lit. f RODO- uzasadniony interes Sii jako administratora danych osobowych

c. Zakres przetwarzanych danych osobowych:

• i. imię i nazwisko,
• ii. wizerunek,
• iii. numer telefonu,
• iv. adres e-mail,
• v. stanowisko.

d. Sii nie przetwarza szczególnych kategorii osobowych Użytkownika, określonych w art. 9 RODO.

5. Uzasadniony interes Sii jako Administratora danych osobowych

Uzasadniony interes to jedna z podstaw prawnych przewidzianych w art. 6 ust. 1 RODO, która zakłada, że są sytuacje, w których Administrator danych osobowych może dokonać określonego przetwarzania Danych osobowych. Takimi uzasadnionymi interesami, które w Sii stosujemy, są m.in.:

a. Możliwość dochodzenia roszczeń lub obrony przed nimi.

b. Obsługa zapytań przesyłanych do Sii – udzielanie odpowiedzi Użytkownikom.

W przypadku kontaktu z Użytkownikiem w celu udzielenia odpowiedzi, podstawą prawną przetwarzania Danych osobowych jest uzasadniony interes Sii jako administratora Danych osobowych zamieszczonych na formularzu kontaktowym (art. 6 ust.1 pkt. f RODO). Uzasadniony interes przejawia się w możliwości odniesienia się do przesłanego zapytania, udzielenia Użytkownikowi kompleksowej odpowiedzi. Bez przetwarzania Danych osobowych, w szczególności kontaktowych, nie będziemy w stanie przekazać odpowiedzi, a tym samym pomóc w rozwiązaniu kwestii wskazanej w zapytaniu.

6. Przekazywanie danych osobowych

Są sytuacje, w których Sii przekazuje Dane osobowe Użytkownika innym podmiotom zewnętrznym – firmom, przedsiębiorcom bądź instytucjom publicznym. Twoje dane mogą być przekazywane podmiotom zewnętrznym, w zakresie niezbędnym do realizacji powyżej wskazanych celów ich przetwarzania.
Przekazanie Danych osobowych wynika z:

• Przepisów prawa nakazujących przekazanie danych określonej instytucji publicznej (Policja, sąd, prokuratura, itp.);
• Wewnętrznych potrzeb Sii odnośnie pozyskania określonej usługi dla wsparcia realizacji celów biznesowych (podmioty świadczące usługi doradztwa prawnego, legalizacji pobytu cudzoziemców, rezerwacji noclegów w hotelach, przesyłania mass-mailingów itp.).
  Przekazywanie Danych osobowych następuje w formie ich udostępnienia lub powierzenia. Poniżej wyjaśnienie różnic między wskazanymi formami.

Udostępnienie Danych osobowych

Udostępnienie polega na przekazaniu danych innemu podmiotowi w oparciu o jedną z podstaw prawnych określonych w przepisach RODO – konkretnie: art. 6 ust. 1. Czyli:

• Zgoda Użytkownika (lit. a)
• Realizacja umowy między Użytkownikiem a Sii (lit. b)
• Przepis prawa uprawniający lub obligujący Sii do przekazania Danych osobowych (lit. c)
• Uzasadniony interes Sii jako Administratora danych osobowych wynikający z przepisów prawa (lit. f).

Uwaga! Pozostałe podstawy: żywotne interesy (lit. d) i działanie w interesie publicznym (lit. e) nie dotyczą Sii, gdyż nie prowadzi działalności dla której pozyskuje i przetwarza Dane osobowe na ich podstawie.

Powierzenie Danych osobowych
Powierzenie jest przekazaniem Danych osobowych w oparciu o art. 28 RODO – Sii jako Administrator danych osobowych przekazuje je innemu podmiotowi poprzez zawarcie specjalnej tzw. umowy powierzenia przetwarzania danych osobowych.
Sii udostępnia bądź powierza Dane osobowe następującym podmiotom:

Udostępnienie Danych osobowych

Udostępnienie Danych osobowych odbywa się m.in. na rzecz Sii Szwecja. Z uwagi na fakt, że Spółki zależne korzystają z systemów informatycznych należących do Sii dla ułatwień organizacyjnych w realizacji różnych celów, Sii przekazuje Dane osobowe Użytkowników do Spółek zależnych. Przekazywanie Danych osobowych Spółkom zależnym jest realizowane w oparciu o art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes Sii jako Administratora danych osobowych.

Przekazanie Danych osobowych do Spółek zależnych następuje poprzez umożliwienie dostępu pracownikom tych spółek do systemu CRM należącego do Sii. Korzystanie z jednego, wspólnego systemu CRM jest tzw. współadministrowaniem Danymi osobowymi, czyli Sii oraz Spółki zależne wspólnie decydują o celach (po co?) i sposobach (jak?) przetwarzania Danych osobowych Użytkowników. Dla zabezpieczenia Danych osobowych Sii zawarła ze Spółkami zależnymi specjalne porozumienia – umowy współadministrowania Danymi osobowymi.

Powierzenie Danych osobowych

Powierzenie Danych osobowych odbywa się m.in. na rzecz Sii Ukraina. W kontekście Spółek zależnych mających siedzibę w państwie nienależącym do Unii Europejskiej albo Europejskiego Obszaru Gospodarczego Sii zawarła dodatkowe klauzule umowne z takimi Spółkami zależnymi zabezpieczające przetwarzane dane i spełniające wymogi art. 44-49 RODO. Klauzule te są zawierane, z uwagi na to, że w przypadku Spółek zależnych mających siedzibę w państwie nienależącym do Unii Europejskiej albo Europejskiego Obszaru Gospodarczego, zasady określone w RODO nie mają zastosowania do Danych osobowych przetwarzanych przez takie podmioty.
Odbiorcy danych mogą mieć swoją siedzibę w Państwie znajdującym się poza Europejskim Obszarem Gospodarczym (EOG), w tym jednak przypadku Administrator zadba o zapewnienie odpowiedniego poziomu zabezpieczeń tak, aby zapewnić ochronę osobie, której dane dotyczą. Transfer danych do państw poza EOG może mieć związek np. z wykorzystaniem narzędzi analitycznych i służących zanonimizowanemu śledzeniu zachowań użytkowników, w szczególności takich jak Google Analytics.

Każdy Użytkownik ma prawo uzyskać dostęp do informacji jakiemu klientowi Dane osobowe zostały udostępnione na zasadach określonych w rozdziale V niniejszej Polityki

7. Dane lokalizacyjne

Sii, w związku z obsługą Aplikacji, korzysta z usług Google Analytics (dostarczany przez Google LLC), który na podstawie adresów IP przekazuje Sii informacje dotyczące przybliżonej lokalizacji Użytkowników korzystających z Aplikacji. Informacje dotyczące lokalizacji Użytkowników są przekazywane w sposób zanonimizowany i służą jedynie do celów statystycznych. Sii nie ma możliwości powiązania danej lokalizacji z konkretnym Użytkownikiem.

8. Przechowywanie danych osobowych

Przetwarzanie danych osobowych generalnie trwa dopóki nie ustanie cel, dla którego Dane osobowe zostały pozyskane i są przetwarzane, w tym przechowywane, aby cel realizować. Po realizacji celu lub jego ustaniu Sii dokonuje usunięcia wszystkich posiadanych Danych osobowych pozyskanych od Użytkownika. Są jednakże sytuacje, w których Sii przechowuje Dane osobowe nawet jeżeli cel przetwarzania został zrealizowany bądź nie będzie dłużej realizowany. Dzieje się tak z uwagi na wymogi prawne lub w związku z potrzebami biznesowymi.

Co istotne, przepisy RODO umożliwiają wykazanie dokładnego czasu przechowywania Danych osobowych (dni/tygodnie/miesiące/lata) jak i wskazanie kryteriów dla przechowywania danych przez dany okres czasu, np. „przez czas przedawnienia potencjalnych roszczeń Użytkownika wobec Sii”, „do momentu wycofania zgody na przetwarzanie Danych osobowych”.

Poniżej informacje o okresach przechowywania Danych osobowych:

a. w przypadku przetwarzania danych na podstawie zgody – do momentu jej wycofania;

b. w przypadku niezbędności przetwarzania do wykonania umowy, przez czas jej wykonywania i do momentu upływu przedawnienia roszczeń związanych z przedmiotem umowy, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa;

c. w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora, do czasu zgłoszenia przez Użytkownika sprzeciwu lub ustania tego interesu.

9. Prawa Użytkownika

a. Prawo dostępu do swoich Danych osobowych (art. 15 RODO)- Użytkownik otrzymuje zestawienie Danych osobowych pozyskanych od Niego przez Sii i przetwarzanych w dokumentach, systemach informatycznych.

b. Prawo do sprostowania przetwarzanych danych (art. 16 RODO)- Użytkownik może zgłosić potrzebę aktualizacji, uzupełnienia przekazanych Sii swoich Danych osobowych lub zażądać poprawienia, jeżeli Sii posiłkuje się błędnymi.

c. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)- Sii usuwa wszelkie Dane osobowe, które pozyskał od Użytkownika. Prawo to jest realizowane bez zbędnej zwłoki, przy wystąpieniu jednej z poniższych okoliczności:

• i. Posiadane Dane osobowe nie są już potrzebne Sii do realizacji celu lub ustał cel, dla którego Dane osobowe są przetwarzane.
• ii. Użytkownik cofnął zgodę na przetwarzanie Danych osobowych, która jest jedyną podstawą prawną dla Sii (art. 6 ust. 1 lit. a RODO).
• iii. Użytkownik zgłasza sprzeciw wobec dalszego przetwarzania jego Danych osobowych, opartego na uzasadnionym interesie Sii jako Administratora danych osobowych (art. 6 ust. 1 lit. f RODO).
• iv. Sii przetwarzało Dane osobowe niezgodnie z obowiązującym prawem.
• v. Przepisy prawa wymagają usunięcia Danych osobowych.

Wyłączenie realizacji tego prawa: Przepisy prawa wymagające dalszego przetwarzania – przechowywania Danych osobowych pomimo braku celu ich przetwarzania.
Względy interesu publicznego w dziedzinie zdrowia publicznego.
Cele archiwalne.
Ustalenie, dochodzenie lub obrona roszczeń przez Sii bądź Użytkownika.

d. Prawo do ograniczenia przetwarzania danych (art. 18 RODO)- Użytkownik może zażądać ograniczenia przetwarzania swoich Danych osobowych, czyli może zobowiązać Sii np. do niewykorzystywania swoich Danych osobowych w przyszłych rekrutacjach prowadzonych przez Sii, do wstrzymania dostępu do nich przez pracowników Sii. Użytkownik może skorzystać z tego prawa w następujących sytuacjach:

• i. Ma wątpliwości co do prawidłowości Danych osobowych posiadanych przez Sii i chce wyjaśnić wątpliwości.
• ii. Sii już nie potrzebuje danych dla realizacji celu, lecz Użytkownik nie chce by były usunięte, aby móc dochodzić roszczeń wobec Sii lub bronić się przed nimi.
• iii. Użytkownik zgłosił sprzeciw na dalsze przetwarzanie danych i chce otrzymać informację od Sii czy jego uzasadnione interesy jako podstawy dla przetwarzania Danych osobowych są nadrzędne wobec interesów, praw Użytkownika.

e. Prawo do przenoszenia danych (art. 20 RODO)- Użytkownik może zgłosić żądanie przygotowania przez Sii raportu/zestawienia ze swoimi Danymi osobowymi, a następnie by Sii przekazała raport/zestawienie innemu podmiotowi – Administratorowi danych osobowych. Prawo to jest realizowane, jeżeli:

• i. Sii przetwarza Dane osobowe w oparciu o zgodę Użytkownika lub dane są niezbędne do wykonania umowy między Sii a Użytkownikiem.
• ii. Dane osobowe są przetwarzane w sposób zautomatyzowany = w systemach informatycznych.

f. Prawo do wyrażenia sprzeciwu na dalsze przetwarzanie danych (art. 21 RODO)- Użytkownik może zgłosić Sii sprzeciw na dalsze przetwarzanie swoich Danych osobowych bez względu na przyczynę. Od momentu zgłoszenia sprzeciwu, Sii nie może kontynuować przetwarzania Danych osobowych.

Wyłączenie realizacji tego prawa: Sii wykaże Użytkownikowi, że własne uzasadnione interesy dla przetwarzania danych są nadrzędne wobec praw Użytkownika.
Dane są przetwarzane dla celów badań naukowych, historycznych lub statystycznych.

g. Prawo do niepodlegania decyzjom opierającym się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO)- Użytkownik ma prawo do bycia ocenianym na podstawie kompleksowych działań w oparciu o Dane osobowe pozyskane od Użytkownika, nie tylko przez specjalne algorytmy zestawiające dane ze sobą, ale również przez czynności podejmowane przez pracowników.

Wyłączenie realizacji tego prawa: Podejmowanie decyzji jest niezbędne dla realizacji umowy między Sii a Użytkownikiem.
Przepisy prawa uprawniają do podejmowania tego typu decyzji.
Użytkownik wyraził zgodę na podejmowanie tego typu decyzji.

h. Prawo do wycofania zgody na przetwarzanie Danych osobowych (art. 7 ust. 3 RODO)- Użytkownik może odwołać wcześniej wyrażoną dobrowolnie akceptację na przetwarzanie swoich Danych osobowych. Wszędzie tam, gdzie zgoda jest jedyną dla Sii podstawą prawną przetwarzania Danych osobowych, tam to prawo jest bezwzględnie realizowane.

i. Prawo do złożenia skargi na przetwarzanie Danych osobowych (art. 13 ust. 2 lit. d RODO; art. 14 ust. 2 lit. e RODO)- Użytkownik może powiadomić organ kontrolny RODO – w Polsce to: Prezes Urzędu Ochrony Danych Osobowych, że Sii narusza przepisy RODO, że np. źle zabezpiecza dane, pozyskało więcej danych niż jest to faktycznie konieczne dla określonego celu. Dane kontaktowe:

Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl, e-mail: [email protected], numer telefonu: 606-950-000

Realizacja każdego z powyższych praw w pkt a.-i. następuje na wniosek Użytkownika przesłany na [email protected]. Sii rozpatruje przesłany wniosek i przesyła odpowiedź w ciągu 1 miesiąca od dnia wpłynięcia wniosku wraz ze wskazaniem wyniku rozpatrzenia – jakie konkretne działania zostały podjęte z określeniem szacowanego czasu na realizację całego wniosku, jeżeli określone działania wymagają dłuższego czasu realizacji.

Sii zastrzega, że ma możliwość udzielenia odpowiedzi na wniosek o realizację któregokolwiek prawa w terminie późniejszym niż podany wyżej: do dwóch miesięcy (wynika z art. 12 ust. 3 RODO), z uwagi na liczbę zapytań lub skomplikowany charakter przesłanego zapytania. Przez skomplikowany charakter rozumiemy konieczność zestawienia danych z wielu systemów informatycznych lub potrzebę konsultacji z więcej niż jedną osobą z działu lub działów w celu uzyskania informacji będących przedmiotem wniosku. W każdym przypadku Sii zobowiązuje się do poinformowania Użytkownika o tym fakcie podając uzasadnienie.

Sii zastrzega również, że może odmówić realizacji któregokolwiek z praw określonych w art. 15 – 22 RODO w sytuacji kiedy Użytkownik składa wnioski w sposób ustawiczny, nadmierny, bez żadnego uzasadnienia. Za każdym razem Sii uzasadni odmowę dla realizacji wskazanego we wniosku prawa. Przez ustawiczny i nadmierny charakter rozumiemy przesyłanie kolejnych wniosków z podobną prośbą do pierwszego, pomimo dokonania rozpatrzenia i poinformowania o jego realizacji, np. Użytkownik przesyła wniosek o dostęp do informacji, Sii realizuje – przesyła zestawienie posiadanych informacji, a Użytkownik przesyła drugi i kolejny raz ten sam wniosek, nie wyjaśniając powodu przekazania ponownej prośby o informacje.

W ramach prawa do wycofania zgody, Użytkownik może w każdej chwili wycofać zgodę na dalsze przetwarzanie Danych osobowych dla celów, które wymagają zgody, z zastrzeżeniem, że wycofanie zgody nie ma wpływu na legalne wykorzystanie Danych osobowych w działaniach dokonanych na podstawie zgody przed jej wycofaniem.

W ramach prawa dostępu do informacji, Użytkownik jest uprawniony do pozyskania następujących informacji w formie raportu lub zestawienia:

• Cele przetwarzania Danych osobowych;
• Kategorie Danych osobowych – jakie dane przetwarzamy, np. imię, nazwisko, numer telefonu;
• Podstawy prawne przetwarzania Danych osobowych;
• Informacje o odbiorcach lub kategoriach odbiorców danych – komu (osobie, firmie, instytucji) te dane mogą być przekazane;
• Informacje o prawie do żądania od Sii sprostowania danych, ich usunięcia lub ograniczenia ich przetwarzania oraz do wniesienia sprzeciwu na określone przetwarzanie danych;
• Informacje o możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych osobowych;
• Informacje o źródle danych, jeśli dane nie zostały pozyskane bezpośrednio od Użytkownika – wskazanie osoby lub firmy albo instytucji, która przekazała Dane Osobowe;
• Na temat stosowania profilowania: na jakich zasadach jest podejmowane, jakie mogą być konsekwencje profilowania dla Użytkownika.

Sii informuje jednocześnie, że każda kolejna kopia Danych osobowych wiąże się z opłatą wynikającą z kosztów poniesionych w związku ze stworzeniem kolejnej kopii Danych osobowych. Sii powiadamia Użytkownika o kosztach po dokonaniu oceny zakresu wskazanych we wniosku informacji.

W zakresie prawa do usunięcia Danych osobowych, Sii dokonuje usunięcia nie tylko danych pozyskanych od samego Użytkownika, ale również informacji uzyskanych w wyniku dokonywanych analiz, np. informacje o zainteresowaniach Użytkownika określonymi kategoriami informacji, produktami, usługami na podstawie działań Użytkownika-konsumenta.

Wyjątki od realizacji prawa Użytkownika, wskazane powyżej w podpunkcie c., f., g. wynikają z obowiązujących przepisów prawa. Każdy przypadek istnienia wyjątku Sii analizuje indywidualnie dla każdego przypadku – relacji łączącej Sii i Użytkownika.

Co istotne, prawo to zawsze zostanie zrealizowane. Wymogi prawne lub wewnętrzne – biznesowe są wyłącznie czynnikami wydłużającymi pełną realizację wniosku o usunięcie Danych osobowych.

Prawo do sprzeciwu na dalsze przetwarzanie Danych osobowych polega na tym, że Użytkownik wskazuje, że nie chce wykorzystywania Jego Danych osobowych dla celów, które są realizowane jako prawnie uzasadnione interesy w rozumieniu art. 6 ust. 1 lit. f RODO. Po otrzymaniu sprzeciwu Sii dokonuje analizy czy złożony sprzeciw może zostać uwzględniony czy nie istnieją podstawy dla jego odrzucenia, gdyż nie jest to bezwzględne prawo. Mogą wystąpić bowiem sytuacje, w których prawo Użytkownika do sprzeciwu na dalsze przetwarzanie danych uniemożliwi realizowanie celu przez Sii. Przykłady celów przetwarzania Danych osobowych w uzasadnionym interesie, gdzie sprzeciw może zostać nie uwzględniony:

• Zamiar dochodzenia roszczeń wobec Użytkownika lub obrona przed potencjalnymi roszczeniami ze strony Użytkownika.

Każdy przypadek jest analizowany indywidualnie. Wynik analizy wraz z decyzją i uzasadnieniem dla nie uwzględnienia sprzeciwu Sii przekazuje Użytkownikowi w ramach rozpatrywania przesłanego wniosku.

Jeżeli z analizy wynika, że Sii nie ma żadnych przesłanek dalszego przetwarzania Danych osobowych, sprzeciw jest uwzględniony i Sii dokonuje usunięcia Danych osobowych.

W odniesieniu do prawa do niepodleganiu decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu - istotne jest, że w Sii nie są dokonywane działania zautomatyzowane. Typowe działania opierające się na zautomatyzowanym przetwarzaniu to np. przeprowadzanie oceny zdolności kredytowej.

10. Zasady bezpieczeństwa

Sii wdrożyło środki bezpieczeństwa (organizacyjne i techniczne), mające na celu ochronę Danych osobowych przed ich utratą, niewłaściwym wykorzystaniem, bezprawnym przetwarzaniem czy modyfikacją. Sii zobowiązuje się chronić wszelkie informacje ujawnione przez Użytkowników zgodnie z normami ochrony bezpieczeństwa i zachowania poufności.

Sii posiada System Zarządzania Bezpieczeństwem Informacji certyfikowany na zgodność z międzynarodową normą bezpieczeństwa ISO 27001, który zapewnia, że Sii jest zgodne z przepisami RODO w zakresie stosowanych środków bezpieczeństwa przetwarzanych Danych Osobowych (art. 32 RODO). W ramach wspomnianego systemu Sii stosuje procedury zarządzania uprawnieniami w systemach informatycznych uniemożliwiające przetwarzanie danych przez nieuprawnionych pracowników. Pracownicy Sii przechodzą cykliczne szkolenia z bezpiecznego przetwarzania Danych osobowych oraz aktualnych zagrożeń. Aby zagwarantować bezpieczeństwo Danych osobowych przekazywanych przez Użytkowników, zostały wdrożone specjalne certyfikaty SSL z kluczami szyfrującymi dane transmitowane z formularzy dostępnych na stronach internetowych do systemów informatycznych oparte o najbardziej uznane algorytmy szyfrowania jak RSA, SHA o długości co najmniej 1024 bitów.

11. Zmiana Polityki prywatności

W związku z rozwojem i postępem techniki oraz zmieniającymi się przepisami prawa, zasady określone w niniejszej Polityce Prywatności mogą ulec zmianie. O zmianie tych zasad Użytkownik zostanie poinformowany poprzez zamieszczenie nowej treści niniejszego dokumentu w komunikacie pojawiającym się w Aplikacji.