DAN EUROPE FOUNDATION MASTER POLITYKA PRYWATNOŚCI
Ostatnia aktualizacja w dniu 23.05.2024 r. Wersja 2.1
WPROWADZENIE
Niniejsza Główna Polityka Prywatności ("Polityka Prywatności”) odnosi się do strony internetowej https://www.daneurope.org/en/home i/lub dowolnej podstrony i/lub powiązanych domen (i/lub subdomen) https://www.daneurope.org/en/home, z wyjątkiem tych dotyczących DAN Store, które odnoszą się do odrębnej spółki (zwanej dalej "Stroną”), usług świadczonych przez DAN (Divers Alert Network) Europe Foundation (LPF 86), właściciela Strony, ("My", "Nas", "Nasz", “Nas samych” i/lub “DAN Europe”) oraz wszelkich powiązanych aplikacji ("Aplikacje"), w których przetwarzane są Dane Osobowe (za pośrednictwem Strony, dowolnej z naszych Aplikacji lub w inny sposób) dotyczące użytkownika. W niniejszej Głównej Polityce Prywatności "Ty", "Twój" i “Użytkownik” dnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej będącej Użytkownikiem Strony i/lub członkiem DAN Europe i/lub klientem (lub potencjalnym klientem) którejkolwiek z naszych usług. Pełne informacje na nasz temat, w tym dane kontaktowe, można znaleźć poniżej.
Użytkownik może czytać niniejszą Politykę Prywatności jako użytkownik lub odwiedzający Stronę lub może zostać przekierowany tutaj przez jedną (lub więcej) z naszych skróconych polityk prywatności lub naszych innych powiadomień (cyfrowych lub innych). Dołożymy wszelkich starań, aby niniejsza Polityka prywatności została udostępniona użytkownikowi (tak jak ma to miejsce obecnie), jednak mogą wystąpić pewne przypadki, w których zastosujemy ograniczenia wynikające z prawa maltańskiego (Ograniczenie przepisów o ochronie danych (obowiązki i prawa) - S.L. 586. 9) w odniesieniu do ograniczenia praw osoby, której dane dotyczą o którym mowa w art. 23 RODO, ale tylko wtedy, gdy takie ograniczenia są niezbędnym środkiem, takim jak dane dotyczące zdrowia, które przetwarzamy, i gdy prawdopodobne jest, że zastosowanie praw i obowiązków użytkownika spowodowałoby poważną szkodę dla jego własnych żywotnych interesów lub interesów innej osoby (na przykład w nagłych przypadkach).
Chociaż niniejsza Polityka Prywatności zawiera szczegółowe, wielowarstwowe informacje na temat tego, w jaki sposób i dlaczego ogólnie przetwarzamy Dane Osobowe (za pośrednictwem Witryny, dowolnej z naszych Aplikacji lub w inny sposób), a także szczegółowe informacje na temat różnych praw użytkownika, konkretna i dostosowana treść wyżej wymienionych skróconych polityk lub innych powiadomień w większości przypadków dostarczy użytkownikowi bardziej ukierunkowanych i szczegółowych informacji na temat konkretnych operacji przetwarzania (na przykład konkretna podstawa prawna przetwarzania określonych kategorii Danych Osobowych oraz konkretny cel takiego przetwarzania w zależności od danej sprawy).
Chociaż naszym celem jest zawsze być tak jasnym i przejrzystym, jak to tylko możliwe, zdajemy sobie sprawę, że dokumenty prawne mogą być czasami trudne do odczytania. Zdecydowanie zachęcamy jednak do uważnego zapoznania się z niniejszą Polityką prywatności (która dla wygody użytkownika została ułożona warstwowo). Nie wahaj się skontaktować z nami w celu uzyskania wyjaśnień, których możesz potrzebować. Na przykład, jeśli użytkownik potrzebuje wyjaśnień dotyczących konkretnej podstawy prawnej, na której opieramy się przy przetwarzaniu jego danych osobowych w ramach konkretnej operacji przetwarzania, chętnie udzielimy mu wszelkich potrzebnych informacji.
TREŚĆ NINIEJSZEJ GŁÓWNEJ POLITYKI PRYWATNOŚCI
- WPROWADZENIE
- TREŚĆ NINIEJSZEJ GŁÓWNEJ POLITYKI PRYWATNOŚCI
- OBOWIĄZUJĄCE PRZEPISY PRAWA
- CO OZNACZAJĄ DANE OSOBOWE?
- DANE OSOBOWE, KTÓRE ZBIERAMY O UŻYTKOWNIKU
- MEDIA SPOŁECZNOŚCIOWE
- JAK I DLACZEGO GROMADZIMY DANE OSOBOWE
- DANE OSOBOWE DOTYCZĄCE OSÓB TRZECICH
- DO CZEGO WYKORZYSTUJEMY DANE OSOBOWE UŻYTKOWNIKA (CEL PRZETWARZANIA)
- SPECJALNA UWAGA DOTYCZĄCA ZGODY
- DOKŁADNOŚĆ DANYCH OSOBOWYCH
- MARKETING BEZPOŚREDNI
- PRZEKAZYWANIE DANYCH DO KRAJÓW TRZECICH
- KOMUNIKACJA INTERNETOWA
- AUTORYZOWANE UJAWNIANIE
- UDOSTĘPNIANIE DANYCH OSOBOWYCH INNYM KATEGORIOM ODBIORCÓW
- ŚRODKI BEZPIECZEŃSTWA
- OKRESY PRZECHOWYWANIA
- PRZETWARZANIE DO CELÓW BADAWCZYCH I STATYSTYCZNYCH
- LINKI DO ŹRÓDEŁ STRON TRZECICH
- PLIKI COOKIE
- OSOBY NIEPEŁNOLETNIE
- ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
- PRAWA UŻYTKOWNIKA WYNIKAJĄCE Z PRZEPISÓW O OCHRONIE DANYCH
- PRAWO DOSTĘPU DO DANYCH
- PRAWO DO SPROSTOWANIA DANYCH
- PRAWO DO USUNIĘCIA DANYCH (PRAWO DO BYCIA ZAPOMNIANYM)
- PRAWO DO OGRANICZENIA PRZETWARZANIA DANYCH
- PRAWO DO PRZENOSZENIA DANYCH
- PRAWO DO WYCOFANIA ZGODY
- PRAWO DO WNIESIENIA SPRZECIWU WOBEC PRZETWARZANIA DANYCH
- PRAWO DO WNIESIENIA SKARGI
- CZEGO MOŻEMY WYMAGAĆ OD UŻYTKOWNIKA
- TERMIN NA UDZIELENIE ODPOWIEDZI
- DANE FUNDACJI
- AKTUALIZACJE
OBOWIĄZUJĄCE PRZEPISY PRAWA
Jako podmiot mający siedzibę na Malcie, w UE, główne przepisy dotyczące prywatności, które mają zastosowanie do nas w zakresie dotyczącym użytkownika, są następujące:
- Maltańska ustawa o ochronie danych (rozdział 586 prawa maltańskiego) oraz różne przepisy pomocnicze wydane na jej podstawie –‘RODO’;
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ‘(ogólne rozporządzenie o ochronie danych) - "RODO"’.
Wszystkie powyższe przepisy, które mogą być okresowo zmieniane, zwane są łącznie “przepisami o ochronie danych”
CO OZNACZAJĄ DANE OSOBOWE?
“DANE OSOBOWE” oznaczają wszelkie informacje identyfikujące Użytkownika jako osobę fizyczną lub odnoszące się do możliwej do zidentyfikowania osoby fizycznej.
W każdym przypadku, gdy nie jest możliwe lub wykonalne wykorzystanie przez nas anonimowych i/lub zanonimizowanych danych (w sposób, który nie identyfikuje żadnych użytkowników Witryny, członków lub klientów naszych usług), jesteśmy jednak zobowiązani do ochrony prywatności użytkownika i bezpieczeństwa jego danych osobowych przez cały czas.
Gromadzimy dane osobowe na różne sposoby, zarówno cyfrowo za pośrednictwem Witryny (gdy użytkownik zdecyduje się przekazać nam określone dane lub w niektórych przypadkach automatycznie lub od stron trzecich), jak i niecyfrowo (na przykład gdy użytkownik wypełnia fizyczny formularz, aby skorzystać z jednej lub więcej naszych usług).
DANE OSOBOWE ZBIERANE O UŻYTKOWNIKU
Istnieją różne kategorie danych osobowych, które gromadzimy na temat użytkownika, a mianowicie
DANE KONTAKTOWE:
- Imię
- Nazwisko
- Adres do korespondencji
- Numer telefonu lub numer telefonu komórkowego
- Adres e-mail
DANE REJESTRACYJNE:
- Imię
- Nazwisko
- Adres e-mail
- hasło
- Numer telefonu komórkowego
- Adres do korespondencji
- data urodzenia
- kraj zamieszkania
- płeć
- Numer identyfikacji podatkowej
DANE MARKETINGOWE:
- Imię i nazwisko
- Adres e-mail
- Adres do korespondencji
- Zainteresowania
- Dowód wyrażenia zgody (w razie potrzeby)
- Sprzeciw wobec działań marketingowych
- Dane strony internetowej
- Identyfikatory internetowe (w tym adresy IP i informacje generowane przez przeglądarkę)
DANE ZDROWOTNE:
- Historia i dokumentacja medyczna
- Wcześniejsze urazy i warunki medyczne/zdrowotne
- Badania moczu i krwi
- Próbki DNA
DANE ŚLEDZENIA:
- Adres IP
- Dane lokalizacji
- Identyfikator użytkownika
- Dane GPS
INFORMACJE FINANSOWE:
- Dane konta bankowego
- Informacje o karcie kredytowej
DODATKOWE INFORMACJE:
W niektórych przypadkach (na przykład, jeśli użytkownik jest klientem [lub potencjalnym klientem] naszych usług za pośrednictwem Witryny, dowolnej Aplikacji lub w inny sposób) możemy zażądać dodatkowych Danych Osobowych w celu bezpiecznej identyfikacji użytkownika lub w innym podobnym zgodnym z prawem celu (który zostanie wyjaśniony w poniższej tabeli i/lub w skróconej polityce/zawiadomieniu, które mogło skierować użytkownika tutaj). Dodatkowe informacje, których możemy zażądać od użytkownika, aby móc świadczyć mu nasze usługi, obejmują:
- Bezpieczniejsze metody identyfikacji
- Poświadczenia/referencje
- Dane najbliższych krewnych użytkownika
- Niektóre szczególne kategorie danych (wrażliwe dane osobowe), takie jak stan zdrowia (tylko w razie potrzeby i przy zastosowaniu niezbędnych zabezpieczeń).
Wiele z powyższych kategorii danych osobowych jest gromadzonych bezpośrednio od użytkownika (na przykład jego dane kontaktowe). Jednakże MOŻEMY RÓWNIEŻ ZBIERAĆ DANE OSOBOWE Z INNYCH ŹRÓDEŁ, w tym od krewnych i/lub przyjaciół, instruktora i/lub trenera nurkowania, szpitali, dostawców usług medycznych, firm obsługujących infolinie, firm zajmujących się danymi, organów regulacyjnych, publicznie dostępnych baz danych, wspólnych partnerów marketingowych, platform mediów społecznościowych i innych stron trzecich. Możemy również otrzymywać dane osobowe użytkownika od stron trzecich, gdy musimy potwierdzić jego dane kontaktowe lub nawet pewne informacje finansowe. W takim przypadku podejmiemy wszelkie środki wymagane przez prawo w celu dalszego poinformowania użytkownika o źródle takich Danych Osobowych, a także o kategoriach Danych Osobowych, które gromadzimy i przetwarzamy. Istnieją pewne przypadki prawne, w których wyraźnie zabrania się nam ujawniania użytkownikowi takich działań (na przykład podczas przeprowadzania analizy due diligence w celu przeciwdziałania praniu pieniędzy).
Szczegółowy opis powodów, dla których przetwarzamy powyższe kategorie Danych Osob owych (i wszelkie inne konkretne Dane Osobowe, które przetwarzamy), a także odpowiadające im podstawy prawne, można znaleźć w sekcji "Do czego wykorzystujemy Twoje Dane Osobowe (Cel przetwarzania)" poniżej.
Informacje/dane osobowe, które możemy gromadzić automatycznie za pośrednictwem Witryny, znajdują się w sekcji Pliki cookie poniżej.
JAK I DLACZEGO GROMADZIMY DANE OSOBOWE
Co do zasady, nie gromadzimy żadnych Danych Osobowych, tj. informacji identyfikujących użytkownika jako osobę fizyczną, innych niż te, które użytkownik zdecyduje się nam przekazać , takich jak dane (w tym Dane Kontaktowe i Dane Rejestracyjne) podane przez użytkownika podczas rejestracji w naszej Witrynie, podczas kontaktowania się z nami w sprawie zapytań dotyczących naszych usług, podczas subskrypcji jakiejkolwiek usługi oferowanej przez nas lub za pośrednictwem naszej Witryny, takiej jak wszelkie biuletyny, które mogą być wydawane przez nas od czasu do czasu, a nawet podczas subskrypcji jakichkolwiek ofert, które my (i / lub nasze podmioty stowarzyszone i / lub partnerzy korporacyjni) możemy od czasu do czasu oferować (patrz Dane osobowe, które zbieramy o tobie powyżej).
O ile nie określono inaczej i nie podlega to różnym kontrolom, co do zasady, gromadzimy tylko te dane osobowe (od użytkownika lub z innych źródeł), które:
- Musimy być w stanie świadczyć Użytkownikowi usługi, o które Użytkownik prosi;
- jesteśmy prawnie zobowiązani do ich gromadzenia/wykorzystywania i przechowywania przez z góry określony czas;
- uzyskaliśmy zgodę użytkownika na ich przetwarzanie;
- są niezbędne do ochrony żywotnych interesów użytkownika; i/lub
- Uważamy, że jest to konieczne dla naszych uzasadnionych interesów biznesowych.
Szczegółowy opis powodów, dla których przetwarzamy określone kategorie danych osobowych, a także odpowiadające im podstawy prawne, można znaleźć na stronie w sekcji "Do czego wykorzystujemy dane osobowe użytkownika (cel przetwarzania)" poniżej.
DANE OSOBOWE DOTYCZĄCE OSÓB TRZECICH
Przekazując nam lub zezwalając nam na dostęp do Danych Osobowych dotyczących osób innych niż użytkownik, użytkownik informuje nas, że jest upoważniony do przesłania nam tych Danych Osobowych lub upoważniony do zezwolenia nam na dostęp do tych danych w sposób opisany w niniejszej Polityce Prywatności.
DO CZEGO WYKORZYSTUJEMY DANE OSOBOWE UŻYTKOWNIKA (CEL PRZETWARZANIA)
Poniżej znajduje się opis (w jasny i przejrzysty sposób) tego, do czego wykorzystujemy dane osobowe użytkownika oraz odpowiednie podstawy prawne, na których się opieramy.
Aby uzyskać więcej informacji na temat znaczenia terminów takich jak "Dane kontaktowe’, ‘Dane rejestracyjne’ i innych kategorii Danych osobowych użytych w poniższych tabelach, należy zapoznać się z powyższą sekcją dotyczącą Danych osobowych, które zbieramy o użytkowniku.
Należy pamiętać, że W PRZYPADKU,GDY OPIERAMY SIĘ NA ZGODZIE UŻYTKOWNIKA, MOŻNA JĄ WOLNO WYCOFAĆ (patrz Uwaga specjalna dotycząca zgody poniżej).
ŚRODKI BEZPIECZEŃSTWA
Dane osobowe, które możemy przechowywać (i/lub przekazywać dowolnym podmiotom stowarzyszonym/partnerom/podwykonawcom, w zależności od przypadku), będą przechowywane w bezpieczny sposób, zgodnie z naszą wewnętrzną polityką bezpieczeństwa i przepisami prawa.
Podejmujemy uzasadnione starania w celu ochrony poufności wszelkich i/lub wszystkich Danych osobowych, które możemy przetwarzać w odniesieniu do Użytkownika, oraz regularnie dokonujemy przeglądu i udoskonalamy nasze procedury techniczne, fizyczne i zarządcze, aby zapewnić ochronę Danych osobowych Użytkownika przed:
-nieupoważnionym dostępem
-niewłaściwym wykorzystaniem lub ujawnieniem
-nieautoryzowaną modyfikacją
-bezprawnym zniszczeniem lub przypadkową utratą.
W tym celu wdrożyliśmy polityki bezpieczeństwa, zasady oraz środki techniczne i organizacyjne w celu ochrony Danych osobowych, które mogą znajdować się pod naszą kontrolą. Wszyscy nasi członkowie, pracownicy i podmioty przetwarzające dane (w tym konkretni podwykonawcy, w tym dostawcy usług w chmurze z siedzibą w Unii Europejskiej), którzy mogą mieć dostęp do przetwarzania Danych osobowych i są z nim związani, są ponadto zobowiązani (na mocy umowy) do przestrzegania poufności Danych osobowych naszych użytkowników lub klientów, a także innych obowiązków nałożonych przez przepisy o ochronie danych.
Pomimo powyższego nie możemy zagwarantować, że transmisja danych lub system przechowywania danych będą kiedykolwiek w 100% bezpieczne. Aby uzyskać więcej informacji na temat naszych środków bezpieczeństwa, prosimy o kontakt w sposób opisany poniżej.
Upoważnione strony trzecie oraz zewnętrzni/trzeci dostawcy usług, którzy mają dozwolony dostęp do informacji Użytkownika (jak wyjaśniono w niniejszej Polityce prywatności), są w szczególności zobowiązani do stosowania odpowiednich technicznych i organizacyjnych środków bezpieczeństwa, które mogą być niezbędne do ochrony przetwarzanych Danych osobowych przed nieuprawnionym lub przypadkowym ujawnieniem, utratą lub zniszczeniem oraz przed wszelkimi niezgodnymi z prawem formami przetwarzania.
Jak wspomniano powyżej, wspomniani dostawcy usług (nasze podmioty przetwarzające dane) są również związani szeregiem innych obowiązków zgodnie z przepisami o ochronie danych (w szczególności art. 28 RODO).
OKRESY PRZECHOWYWANIA
Dane osobowe użytkownikabędą przechowywane tylko tak długo, jak będzie to konieczne (biorąc pod uwagę cel, dla którego zostały pierwotnie uzyskane). Kryteria stosowane przez nas w celu określenia, co jest "niezbędne", zależą od konkretnych Danych osobowych i konkretnej relacji łączącej nas z Użytkownikiem (w tym czasu jej trwania).
Naszą zwykłą praktyką jest ustalanie, czy istnieją określone przepisy prawa UE i/lub maltańskiego (na przykład przepisy podatkowe lub korporacyjne) zezwalające nam na przechowywanie określonych Danych Osobowych przez określony czas lub nawet zobowiązujące nas do ich przechowywania (w takim przypadku będziemy przechowywać Dane Osobowe przez maksymalny okres wskazany w takich przepisach). Na przykład wszelkie dane, które można uznać za "dokumentację księgową", muszą być przechowywane przez dziesięć (10) lat.
Będziemy również musieli ustalić, czy istnieją jakiekolwiek przepisy prawa i/lub postanowienia umowne, na które użytkownik i/lub osoby trzecie mogą się powoływać przeciwko nam, a jeśli tak, to jakie są okresy nakazowe dla takich działań (zwykle jest to pięć (5) lat w przypadkach, gdy nasz stosunek umowny z użytkownikiem wygasa lub dwa (2) lata w przypadkach, gdy taki stosunek umowny nie istnieje). W takim przypadku będziemy przechowywać wszelkie odpowiednie Dane Osobowe, których możemy potrzebować do obrony przed wszelkimi roszczeniami, wyzwaniami lub innymi takimi działaniami ze strony użytkownika i/lub stron trzecich przez taki okres, jaki będzie konieczny.
W przypadku, gdy dane osobowe użytkownika nie są już nam potrzebne, zostaną one bezpiecznie usunięte lub zanonimizowane.
PRZETWARZANIE DO CELÓW BADAWCZYCH I STATYSTYCZNYCH
Badania i statystyki wykorzystujące informacje o użytkownikach lub klientach są przeprowadzane wyłącznie w celu zrozumienia potrzeb naszych użytkowników i/lub klientów, rozwijania i ulepszania naszych usług/działalności i/lub w celach badawczych lub filantropijnych reprezentatywnych dla celów DAN Europe. W każdym przypadku zawsze upewnimy się, że uzyskaliśmy wcześniej zgodę, której możemy prawnie wymagać od użytkownika. Podobnie jak we wszystkich innych przypadkach, zapewnimy również wdrożenie wszelkich odpowiednich zabezpieczeń, jakie mogą być konieczne. W miarę możliwości będziemy wykorzystywać wyłącznie dane anonimowe.
LINKI DO ŹRÓDEŁ OSÓB TRZECICH
Udostępniane przez nas łącza do witryn internetowych osób trzecich są wyraźnie oznaczone i nie ponosimy żadnej odpowiedzialności za treść takich witryn internetowych (w tym za wszelkie obowiązujące polityki prywatności lub wszelkiego rodzaju operacje przetwarzania danych) (ani nie można uznać, że w jakikolwiek sposób je popieramy). Sugerujemy, aby użytkownik zapoznał się z polityką prywatności obowiązującą na takich stronach internetowych osób trzecich.
PLIKI COOKIE
Gdy użytkownik odwiedza naszą witrynę, automatycznie gromadzimy pewne kategorie danych osobowych za pomocą plików cookie i podobnych technologii.
Aby uzyskać bardziej szczegółowe informacje, w tym czym są pliki cookie oraz w jaki sposób i dlaczego przetwarzamy takie dane w ten sposób (w tym różnicę między niezbędnymi i nieistotnymi plikami cookie), zapoznaj się z naszą szczegółową, ale łatwą do odczytania Cookie, Polityką dotyczącą plików cookie.
OSOBY NIEPEŁNOLETNIE
Witryna i nasze usługi nie są przeznaczone do użytku przez osoby poniżej osiemnastego (18) roku życia i dlatego nigdy nie będziemy celowo gromadzić żadnych Danych Osobowych od takich osób, chyba że na podstawie określonego zwolnienia prawnego (jeśli takie istnieje). Jeśli użytkownik nie ukończył 18. roku życia, powinien uzyskać zgodę rodzica lub opiekuna prawnego na korzystanie z Witryny i naszych usług.
Uznajemy, że wszelkie otrzymane przez nas Dane Osobowe osób poniżej osiemnastego (18) roku życia są przesyłane z odpowiednim upoważnieniem i że nadawca może wykazać takie upoważnienie w dowolnym momencie, na nasze żądanie.
ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
Nie polegamy na żadnych decyzjach podejmowanych wyłącznie w sposób zautomatyzowany (innymi słowy, bez znaczącej interwencji człowieka) - w tym na profilowaniu. Jeśli to stanowisko ulegnie zmianie w przyszłości (i tylko wtedy, gdy będzie to prawnie dozwolone), użytkownik zostanie o tym odpowiednio powiadomiony.
PRAWA UŻYTKOWNIKA WYNIKAJĄCE Z PRZEPISÓW O OCHRONIE DANYCH
Przed rozpatrzeniem jakiegokolwiek żądania Użytkownika może być konieczne zweryfikowanie jego tożsamości. We wszystkich przypadkach postaramy się zareagować na żądania użytkownika tak szybko, jak to możliwe.
Jak wyjaśniono w sekcji Okresy przechowywania powyżej, możemy być zmuszeni do przechowywania niektórych Danych Osobowych w celu zachowania zgodności z naszymi prawnymi obowiązkami w zakresie przechowywania, ale także w celu realizacji transakcji, o które prosił użytkownik przed zmianą lub usunięciem, o które prosił.
Różne prawa przysługujące użytkownikowi obejmują:
Prawo dostępu
Użytkownik może w dowolnym momencie zażądać od nas potwierdzenia, czy przetwarzamy dane osobowe, które go dotyczą, a jeśli tak, użytkownik ma prawo dostępu do tych danych osobowych oraz do następujących informacji:
- Jakie dane osobowe posiadamy,
- Dlaczego je przetwarzamy,
- Komu je ujawniamy,
- ak długo zamierzamy je przechowywać (o ile to możliwe),
- Czy przekazujemy je za granicę i jakie zabezpieczenia podejmujemy w celu ich ochrony,
- Jakie są prawa użytkownika,
- w jaki sposób można złożyć skargę,
- skąd uzyskaliśmy dane osobowe użytkownika oraz
- czy przeprowadziliśmy jakiekolwiek zautomatyzowane podejmowanie decyzji (w tym profilowanie), a także powiązane informacje.
Na żądanie użytkownika (bez negatywnego wpływu na prawa i wolności innych osób, w tym nasze własne) przekażemy mu kopię przetwarzanych danych osobowych w ciągu jednego miesiąca od otrzymania żądania, przy czym w razie potrzeby okres ten może zostać przedłużony o dwa miesiące, biorąc pod uwagę złożoność i liczbę żądań. Poinformujemy użytkownika o takim przedłużeniu w ciągu jednego miesiąca od otrzymania wniosku, wraz z podaniem przyczyn opóźnienia.
Prawo użytkownika do sprostowania danych
Użytkownik ma prawo zażądać od nas sprostowania niedokładnych Danych osobowych i uzupełnienia niekompletnych Danych osobowych dotyczących użytkownika. Przed poprawieniem danych możemy starać się zweryfikować ich dokładność.
Prawo do usunięcia danych (prawo do bycia zapomnianym)
Użytkownik ma prawo poprosić nas o usunięcie jego Danych Osobowych, a my zastosujemy się do tego żądania bez zbędnej zwłoki, ale tylko w następujących przypadkach
- Dane osobowe nie są już potrzebne do celów, dla których zostały zgromadzone; lub
- użytkownik wycofał swoją zgodę (w przypadkach, w których przetwarzamy dane na podstawie zgody użytkownika) i nie mamy innej podstawy prawnej do przetwarzania danych osobowych użytkownika; lub
- użytkownik z powodzeniem skorzystał z prawa do sprzeciwu (jak wyjaśniono poniżej); lub
- Dane osobowe użytkownika były przetwarzane niezgodnie z prawem; lub
- Istnieje obowiązek prawny, któremu podlegamy; lub
- Istnieją szczególne okoliczności związane z określonymi prawami dzieci.
W każdym przypadku nie będziemy prawnie zobowiązani do zastosowania się do żądania usunięcia danych, jeśli przetwarzanie danych osobowych użytkownika jest konieczne:
- w celu spełnienia obowiązku prawnego, któremu podlegamy (w tym między innymi naszych obowiązków w zakresie przechowywania danych); lub
- w celu ustalenia, wykonania lub obrony roszczeń prawnych.
Istnieją inne podstawy prawne uprawniające nas do odrzucenia wniosków o usunięcie danych, chociaż dwa powyższe przypadki są najbardziej prawdopodobnymi podstawami, na które możemy się powołać w celu odrzucenia takich wniosków.
Prawo użytkownika do ograniczenia danych
Użytkownik ma prawo poprosić nas o ograniczenie (tj. przechowywanie, ale nie dalsze przetwarzanie) jego Danych osobowych, ale tylko w następujących przypadkach
- Dokładność Danych Osobowych Użytkownika jest kwestionowana (patrz prawo do sprostowania danych powyżej), przez okres umożliwiający nam zweryfikowanie dokładności Danych Osobowych; lub
- Przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu jego Danych osobowych; lub
- Dane Osobowe nie są już nam potrzebne do celów, dla których zostały zgromadzone, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń prawnych; lub
- użytkownik skorzystał z prawa do sprzeciwu, a weryfikacja naszych uzasadnionych podstaw do unieważnienia sprzeciwu użytkownika jest w toku.
W następstwie wniosku użytkownika o ograniczenie, z wyjątkiem przechowywania jego danych osobowych, możemy przetwarzać jego dane osobowe wyłącznie:
- za zgodą użytkownika; lub
- w celu ustalenia, dochodzenia lub obrony roszczeń prawnych; lub
- w celu ochrony praw innej osoby fizycznej lub prawnej; lub
- ze względu na ważny interes publiczny.
Prawo użytkownika do przenoszenia danych
Użytkownik ma prawo zażądać, abyśmy przekazali mu jego dane osobowe (które nam przekazał) w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub (jeśli jest to technicznie wykonalne), aby dane te zostały "przeniesione" bezpośrednio do innego administratora danych, pod warunkiem, że nie wpłynie to negatywnie na prawa i wolności innych osób. Prawo to ma zastosowanie wyłącznie w następujących przypadkach
- przetwarzanie odbywa się na podstawie zgody Użytkownika lub w związku z wykonaniem umowy zawartej z Użytkownikiem; oraz
- Przetwarzanie odbywa się w sposób zautomatyzowany.
Prawo użytkownika do wycofania zgody (gdy polegamy na zgodzie)
Szczegółowe informacje na temat tego prawa (zktórego użytkownik może skorzystać w dowolnym momencie) można znaleźć w naszej (Nocie specjalnej dotyczącej zgody).
Prawo użytkownika do sprzeciwu wobec określonego przetwarzania
W przypadkach, w których przetwarzamy dane osobowe użytkownika tylko wtedy, gdy jest to 1.) niezbędne do wykonania zadania realizowanego w interesie publicznym lub 2.) gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas lub przez stronę trzecią,. Użytkownik ma prawo sprzeciwić się przetwarzaniu przez nas jego danych osobowych. W przypadku wniesienia sprzeciwu przetwarzanie danych zostanie zaprzestane, chyba że jako administrator danych przedstawimy istotne i uzasadnione podstawy wymagające kontynuowania przetwarzania danych, które przeważają nad sprzeciwem wniesionym przez użytkownika.
Jeśli dane użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym profilowania, w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.
W celu uniknięcia wszelkich wątpliwości, gdy przetwarzamy dane osobowe użytkownika, gdy jest to konieczne do wykonania umowy, gdy jest to konieczne do wypełnienia obowiązku prawnego, któremu podlegamy, lub gdy przetwarzanie jest konieczne do ochrony żywotnych interesów użytkownika lub innej osoby fizycznej, to ogólne prawo do sprzeciwu nie obowiązuje.
Prawo użytkownika do złożenia skargi
Użytkownik ma również prawo do złożenia skargi do odpowiedniego organu nadzorczego ds. ochrony danych. Właściwym organem na Malcie jest Biuro Komisarza ds. Informacji i Ochrony Danych (OIDPC).
Uprzejmie prosimy o podjęcie próby rozwiązania wszelkich kwestii z nami w pierwszej kolejności (nawet jeśli, jak wspomniano powyżej, użytkownik ma prawo skontaktować się z właściwym organem w dowolnym momencie).
CZEGO MOŻEMY WYMAGAĆ OD UŻYTKOWNIKA
Jako jeden ze środków bezpieczeństwa, które wdrażamy, zanim będziemy w stanie pomóc użytkownikowi w korzystaniu z jego praw opisanych powyżej, możemy potrzebować zweryfikować jego tożsamość, aby upewnić się, że nie ujawnimy ani nie udostępnimy żadnych danych osobowych żadnym nieupoważnionym osobom.
TERMIN ODPOWIEDZI
Staramy się odpowiadać na wszystkie uzasadnione żądania w ciągu miesiąca od ich otrzymania. W niektórych szczególnych przypadkach (na przykład, jeśli sprawa jest szczególnie złożona lub jeśli użytkownik wysyła nam wiele wniosków), może to zająć nam więcej niż miesiąc. W takich przypadkach powiadomimy o tym użytkownika i będziemy informować go na bieżąco.
DANE FUNDACJI
DAN (Divers Alert Network) EUROPE LIMITED, fundacja zarejestrowana na Malcie pod numerem rejestracyjnym LPF 86 której siedziba znajduje się pod adresem Dan Building, Level 1, Sir Ugo Mifsud Street, Malta jest administratorem danych odpowiedzialnym za przetwarzanie danych osobowych użytkownika za pośrednictwem Witryny lub w sposób wyjaśniony powyżej (lub w skróconej polityce prywatności lub powiadomieniu, które przekierowało użytkownika tutaj).
W przypadku jakichkolwiek pytań/komentarzy dotyczących prywatności lub chęci skorzystania z indywidualnych praw, prosimy o kontakt pod adresem: [email protected] lub pisząc na adres DAN Building, Level 1, Sir Ugo Mifsud Street, Ta' Xbiex XBX 1431, Malta (na adres podany powyżej), dzwoniąc pod numer +39 085 893 0333 (w normalnych godzinach pracy) lub kontaktując się z naszym inspektorem ochrony danych.
Z inspektorem ochrony danych DAN Europe można skontaktować się bezpośrednio pod adresem [email protected].
AKTUALIZACJE
Zastrzegamy sobie prawo, według własnego uznania, do zmiany, modyfikacji, dodania i/lub usunięcia części niniejszej Polityki prywatności w dowolnym momencie. Jeśli jesteś istniejącym klientem, z którym łączy nas stosunek umowny, zostaniesz przez nas poinformowany o wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności (a także innych warunków dotyczących Witryny). Będziemy również archiwizować i przechowywać poprzednie wersje Polityki prywatności do wglądu użytkownika.
Jako użytkownik Witryny, z którym nie łączy nas żaden stosunek umowny ani nawet zgodny z prawem sposób śledzenia, w interesie użytkownika leży regularne sprawdzanie wszelkich aktualizacji niniejszej Polityki prywatności (które zwykle uznaje się za obowiązujące w dniu ich opublikowania w Witrynie), na wypadek gdyby nasze próby powiadomienia użytkownika o takich aktualizacjach nie dotarły do niego.
Ostatnia aktualizacja w dniu 23.05.2024 r.
Zastrzeżenie: Chociaż dokładamy wszelkich starań, aby zapewnić dokładne tłumaczenia naszych treści na inne języki, należy pamiętać, że mogą wystąpić błędy lub nieścisłości. W przypadku jakichkolwiek rozbieżności lub nieporozumień, miarodajnym i wiążącym językiem jest język angielski. Wszelkie dostarczone tłumaczenia służą wyłącznie wygodzie, a do celów oficjalnych należy odnosić się do angielskiej wersji treści.
POTENCJALNYCH LUB NOWYCH KLIENTÓW/UŻYTKOWNIKÓW/CZŁONKÓW WITRYNY LUB NASZYCH USŁUG:
CEL PRZETWARZANIA | KATEGORIE DANYCH OSOBOWYCH | PODSTAWA PRAWNA PRZETWARZANIA |
---|---|---|
Ocena potrzeb użytkownika w zakresie nurkowania i/lub ubezpieczenia oraz charakteru i poziomu ryzyka związanego z wnioskami/prośbami wysyłanymi do nas w celu korzystania/otrzymywania/subskrybowania którejkolwiek z naszych usług, takich jak znalezienie najlepszego dla użytkownika rodzaju ubezpieczenia. | Dane kontaktowe Dane identyfikacyjne Informacje finansowe |
Konieczność umowna Uzasadniony interes (wykrywanie i zapobieganie oszustwom) |
Utworzenie rekordu w naszych systemach i związane z tym kwestie administracyjne, takie jak rejestracja u nas i zapisanie się jako członek. | Dane rejestracyjne Dane kontaktowe |
Konieczność umowna Zgodność z naszymi zobowiązaniami prawnymi Uzasadniony interes (aby zapewnić dokładny zapis) |
Zarządzanie naszymi relacjami z użytkownikiem, w tym zarządzanie płatnościami. | Dane rejestracyjne Dane kontaktowe Informacje finansowe Dane dotyczące transakcji i użytkowania |
Konieczność umowna Zgodność z naszymi zobowiązaniami prawnymi |
Ustalanie i badanie wszelkich podejrzanych zachowań w celu ochrony naszej działalności przed wszelkim ryzykiem i oszustwami oraz w celu zachowania zgodności z prawem. | Dane rejestracyjne Dane kontaktowe Dane identyfikacyjne i weryfikacyjne |
Uzasadniony interes (wykrywanie i zapobieganie oszustwom) Zgodność z naszymi zobowiązaniami prawnymi |
Przetwarzanie danych osobowych użytkownika lub innej osoby fizycznej w sytuacjach awaryjnych, w których nie możemy uzyskać zgody, a żywotne interesy użytkownika lub innej osoby fizycznej są zagrożone. | Dane kontaktowe Dane zdrowotne Dane kontaktowe w nagłych wypadkach |
Konieczność ochrony żywotnych interesów użytkownika na mocy art 9(2)(c) |
Subskrypcja biuletynu lub listy mailingowej. | Dane rejestracyjne/dane kontaktowe | Zgoda użytkownika |
Aby móc dostarczać użytkownikowi materiały marketingowe, o które użytkownik może poprosić lub do których dostarczenia możemy być upoważnieni na mocy prawa. | Dane marketingowe Śledzenie danych |
Zgoda użytkownika (jeśli jej potrzebujemy) LUB Nasze uzasadnione interesy (gdy nie potrzebujemy Twojej zgody) |
BIEŻĄCYCH/ZAREJESTROWANYCH CZŁONKÓW/KLIENTÓW NASZYCH USŁUG:
CEL PRZETWARZANIA | KATEGORIE DANYCH OSOBOWYCH | PODSTAWA PRAWNA PRZETWARZANIA |
---|---|---|
Aby móc świadczyć użytkownikowi (niektóre lub wszystkie) nasze usługi - w tym usługi świadczone za pośrednictwem Witryny - takie jak kontaktowanie użytkownika z dostawcami usług medycznych i dostarczanie użytkownikowi informacji związanych z ubezpieczeniem nurkowym. | Dane rejestracyjne Dane kontaktowe Dane zdrowotne |
Konieczność umowna Zgoda (w odniesieniu do danych dotyczących zdrowia) |
Prowadzenie rejestrów w naszych systemach. | Dane rejestracyjne Dane kontaktowe Inne dane komunikacyjne Dane dotyczące zdrowia |
Konieczność umowna Zgodność z naszymi zobowiązaniami prawnymi Uzasadniony interes (w celu zapewnienia dokładnego zapisu) Zgoda (w odniesieniu do danych dotyczących zdrowia) |
Dalsze zarządzanie naszymi relacjami z użytkownikiem, w tym zarządzanie płatnościami. | Dane rejestracyjne Dane kontaktowe Informacje finansowe |
Konieczność umowna Zgodność z naszymi zobowiązaniami prawnymi |
Prowadzenie badań naukowych (na przykład w celu pogłębienia zrozumienia wpływu nurkowania na fizjologię człowieka). | Dane rejestracyjne Dane dotyczące zdrowia |
Zgoda |
Przetwarzanie transakcji płatniczych i zarządzanie nimi (w stosownych przypadkach). | Informacje finansowe | Konieczność umowna |
Przestrzeganie zobowiązań prawnych i regulacyjnych. | Dane rejestracyjne Dane kontaktowe |
Zgodność z naszymi zobowiązaniami prawnymi |
Ustalanie i badanie wszelkich podejrzanych zachowań w celu ochrony naszej działalności przed wszelkim ryzykiem i oszustwami oraz w celu zachowania zgodności z prawem. | Dane rejestracyjne Dane kontaktowe Dane identyfikacyjne i weryfikacyjne |
Uzasadniony interes (wykrywanie i zapobieganie oszustwom) Zgodność z naszymi zobowiązaniami prawnymi |
Subskrypcja biuletynu lub listy mailingowej. | Dane rejestracyjne/dane kontaktowe | Zgoda użytkownika |
Możliwość wzięcia udziału w ankiecie lub sondażu online. | Dane rejestracyjne/dane kontaktowe | Zgoda użytkownika |
Aby móc dostarczać użytkownikowi materiały marketingowe, o które użytkownik może poprosić lub do których dostarczenia możemy być upoważnieni na mocy prawa. | Dane marketingowe | Zgoda użytkownika (jeśli jej potrzebujemy) LUB Nasze uzasadnione interesy (gdy nie potrzebujemy Twojej zgody) |
W celu zapewnienia zdrowia i bezpieczeństwa naszym członkom, spełnienia ich specjalnych wymagań medycznych i reagowania na wszelkie nagłe przypadki medyczne, które mogą wystąpić w celach związanych z diagnozowaniem, leczeniem i terapiami, a także wiedzą naukową i przekazywaniem odpowiednich danych stronom trzecim w celu identyfikacji stanu zdrowia w nagłych przypadkach. | Dane rejestracyjne/dane kontaktowe Dane zdrowotne Dane kontaktowe w nagłych wypadkach |
Wyraźna zgoda użytkownika |
Przetwarzanie danych osobowych użytkownika lub innej osoby fizycznej w sytuacjach awaryjnych, w których nie możemy uzyskać zgody, a żywotne interesy użytkownika lub innej osoby fizycznej są zagrożone. Dane zdrowotne Dane kontaktowe w nagłych wypadkach |
Konieczność ochrony żywotnych interesów użytkownika na mocy art 9(2)(c) | |
Profilowanie do celów analizy konsumpcji i wyborów. | Dane kontaktowe | Zgoda użytkownika |
Przeprowadzanie przejęć, fuzji lub transakcji korporacyjnych. | Dane identyfikacyjne i weryfikacyjne Informacje finansowe Szczegóły konta bankowego |
Nasze uzasadnione interesy (ułatwianie przejęć, fuzji lub transakcji korporacyjnych) |
Jeśli w przyszłości będziemy musieli przetwarzać dane użytkownika w nowym celu, który jest całkowicie niezwiązany z powyższym, poinformujemy go o takim przetwarzaniu z wyprzedzeniem, a użytkownik będzie mógł skorzystać z przysługujących mu praw (jak wyjaśniono poniżej) w związku z takim przetwarzaniem.
Wreszcie, należy pamiętać, że bez pewnych danych osobowych dotyczących użytkownika możemy nie być w stanie świadczyć niektórych lub wszystkich usług, których użytkownik od nas oczekuje, a nawet zagwarantować pełnej funkcjonalności naszej witryny.
SPECJALNA UWAGA DOTYCZĄCA ZGODY
Aby uniknąć wszelkich wątpliwości, pragniemy podkreślić, że w tych ograniczonych przypadkach, w których nie możemy lub nie chcemy polegać na innej podstawie prawnej (na przykład na naszych uzasadnionych interesach), będziemy przetwarzać dane osobowe użytkownika na podstawie jego zgody. W niektórych przypadkach będziemy wymagać wyraźnej zgody użytkownika, na przykład w celu wysyłania mu materiałów marketingowych.
W przypadkach, w których przetwarzamy dane na podstawie zgody użytkownika (której nigdy nie , ma che avremo ottenuto in modo chiaro e manifesto da Te), UŻYTKOWNIK MA PRAWO DO WYCOFANIA SWOJEJ ZG ODY W DOWOLNYM CZASIE i to w taki sam sposób, w jaki nam ją przekazał.
Jeśli użytkownik skorzysta z prawa do wycofania zgody w dowolnym momencie (pisząc do nas na adres fizyczny lub e-mail podany poniżej), ustalimy, czy na tym etapie istnieje alternatywna podstawa prawna do przetwarzania danych osobowych użytkownika (na przykład na podstawie obowiązku prawnego, któremu podlegamy), w przypadku której bylibyśmy prawnie upoważnieni (lub nawet zobowiązani) do przetwarzania danych osobowych użytkownika bez konieczności uzyskania jego zgody, a jeśli tak, powiadomimy go o tym.
Gdy poprosimy o takie dane osobowe, użytkownik zawsze może odmówić, jednak jeśli odmówi podania nam niezbędnych danych, których potrzebujemy do świadczenia żądanych usług, możemy niekoniecznie być w stanie świadczyć takie usługi (zwłaszcza jeśli zgoda jest jedyną podstawą prawną, która jest dla nas dostępna).
Gwoli wyjaśnienia, zgoda nie jest jedyną podstawą, która pozwala nam przetwarzać. Dane Osobowe Użytkownika. W ostatniej poprzedniej sekcji powyżej wskazaliśmy różne podstawy, na których opieramy się podczas przetwarzania danych osobowych użytkownika w określonych celach.
DOKŁADNOŚĆ DANYCH OSOBOWYCH
Podejmowane są wszelkie uzasadnione starania, aby przechowywane przez nas dane osobowe użytkownika były aktualne i jak najbardziej dokładne. Użytkownik może w dowolnym momencie sprawdzić informacje, które posiadamy na jego temat, kontaktując się z nami w sposób opisany poniżej. Jeśli użytkownik znajdzie jakiekolwiek nieścisłości, poprawimy je i w razie potrzeby usuniemy. Poniżej znajduje sięszczegółowa lista praw użytkownika w zakresie wszelkich obowiązujących przepisów o ochronie danych..
MARKETING BEZPOŚREDNI
W przypadku marketingu bezpośredniego wysyłanego za pośrednictwem komunikacji elektronicznej (gdy jesteśmy do tego prawnie upoważnieni) użytkownik otrzyma łatwy sposób rezygnacji (lub wypisania się) z takiej komunikacji.
Należy pamiętać, że nawet jeśli użytkownik wycofa udzieloną nam zgodę lub sprzeciwi się otrzymywaniu od nas takich materiałów marketingu bezpośredniego (w przypadkach, w których nie potrzebujemy zgody użytkownika), od czasu do czasu możemy nadal wysyłać użytkownikowi pewne ważne wiadomości, z których użytkownik nie może zrezygnować.
PRZEKAZYWANIE DANYCH DO KRAJÓW TRZECICH
Zasadniczo przetwarzane przez nas dane dotyczące użytkownika (gromadzone za pośrednictwem Witryny, dowolnej z naszych Aplikacji lub w inny sposób) będą przechowywane i przetwarzane w Unii Europejskiej (UE)/Europejskim Obszarze Gospodarczym (EOG) lub w innym kraju spoza EOG uznanym przez Komisję Europejską za zapewniający odpowiedni poziom ochrony (tak zwane kraje z "białej listy", w tym Wielka Brytania, wymienione tutaj: https://ec.europa.eu/info/law/law-topic/data-protection_en).
W niektórych przypadkach może być konieczne przekazanie przez nas danych osobowych użytkownika do kraju spoza EOG, który nie został uznany przez Komisję Europejską za zapewniający odpowiedni poziom ochrony (na przykład do jednego lub większej liczby naszych podmiotów przetwarzających dane znajdujących się w tym kraju).
W takich przypadkach, oprócz wszystkich odpowiednich zabezpieczeń, które wdrażamy w każdym przypadku w celu ochrony danych osobowych użytkownika, wdrożyliśmy dodatkowe odpowiednie środki. Na przykład zapewniliśmy, że odbiorca jest związany Standardowymi Klauzulami Umownymi UE (Klauzulami Modelowymi UE) mającymi na celu ochronę Danych Osobowych Użytkownika, tak jakby były one przekazywane wewnątrz EOG. Użytkownik ma prawo uzyskać kopię tych środków, kontaktując się z nami w sposób opisany poniżej. W innych przypadkach, gdy takie zabezpieczenia nie są stosowane, możemy polegać na pewnych odstępstwach wymienionych w art. 49 RODO w celu przekazania danych osobowych do państwa trzeciego (na przykład w celu uzyskania pomocy medycznej dla użytkownika).
KOMUNIKACJA INTERNETOWA
Użytkownik jest świadomy, że dane przesyłane przez Internet mogą być przekazywane ponad granicami międzynarodowymi, nawet jeśli nadawca i odbiorca informacji znajdują się w tym samym kraju. Nie ponosimy odpowiedzialności za jakiekolwiek działania podjęte lub zaniechane przez użytkownika lub jakąkolwiek osobę trzecią w związku z jakimikolwiek Danymi Osobowymi przed ich otrzymaniem przez nas, w tym między innymi za jakiekolwiek przekazywanie Danych Osobowych od użytkownika do nas za pośrednictwem kraju o niższym poziomie ochrony danych niż obowiązujący w Unii Europejskiej, i to za pomocą jakichkolwiek środków technologicznych (na przykład WhatsApp, Skype, Dropbox itp.).
Ponadto nie ponosimy żadnej odpowiedzialności za bezpieczeństwo danych użytkownika podczas ich przesyłania przez Internet, chyba że nasza odpowiedzialność wynika wyraźnie z prawa obowiązującego na Malcie.
DOZWOLONE UJAWNIENIA
Bez uszczerbku dla jakichkolwiek postanowień niniejszej Polityki prywatności i w interesie pełnej przejrzystości, zastrzegamy sobie prawo do ujawniania (i przetwarzania w inny sposób) wszelkich istotnych Danych osobowych dotyczących Użytkownika, które możemy przetwarzać (w tym w niektórych przypadkach odpowiednich adresów IP) upoważnionym stronom trzecim w UE/EOG lub poza nią, jeśli takie ujawnienie jest dozwolone na mocy przepisów o ochronie danych (niezależnie od tego, czy Użytkownik wyraził na to zgodę), w tym między innymi:
- w celu zapobiegania, wykrywania lub zwalczania oszustw (na przykład, jeśli Użytkownik poda fałszywe lub wprowadzające w błąd informacje na swój temat lub podejmie próbę podania się za kogoś innego, możemy ujawnić wszelkie posiadane przez nas informacje na temat Użytkownika, aby pomóc we wszelkiego rodzaju dochodzeniach dotyczących działań Użytkownika);
- w przypadku zaangażowania DAN Europe w fuzję, sprzedaż, restrukturyzację, przejęcie, joint venture, cesję, przeniesienie;
- w celu ochrony i obrony naszych praw (w tym prawa własności), bezpieczeństwa lub praw naszych podmiotów stowarzyszonych, użytkowników naszej witryny lub nawet własnych;
- w celu ochrony przed nadużyciami, niewłaściwym użyciem lub nieuprawnionym korzystaniem z naszej Witryny;
- w dowolnym celu, który może być niezbędny do wykonania jakiejkolwiek umowy zawartej przez użytkownika z nami (w tym żądania świadczenia usług przez osoby trzecie) lub w celu podjęcia kroków na żądanie użytkownika przed zawarciem umowy;
- w celu wypełnienia wszelkich zobowiązań prawnych, które mogą powstać w odpowiedzi na wezwanie sądowe lub nakaz sądowy lub podobne oficjalne żądanie dotyczące Danych Osobowych; lub
- w inny sposób dozwolony lub wymagany przez lub na mocy obowiązującego prawa (na przykład na mocy przepisów dotyczących przeciwdziałania praniu pieniędzy).
UDOSTĘPNIANIE DANYCH OSOBOWYCH INNYM KATEGORIOM ODBIORCÓW
Odpowiednie dane będą również ujawniane lub udostępniane w stosownych przypadkach (i we wszystkich przypadkach zgodnie z przepisami o ochronie danych) członkom i pracownikom DAN Europe, innym podmiotom w ramach grupy DAN Europe, takim jak IDA Insurance Limited i/lub podmiotom stowarzyszonym i/lub podwykonawcom mającym siedzibę w Unii Europejskiej, jeśli jest to istotne dla któregokolwiek z celów wymienionych w niniejszej Polityce prywatności (w tym naszym dostawcom usług, którzy ułatwiają funkcjonalność Strony i/lub wszelkich usług, których możesz potrzebować). Dane osobowe będą udostępniane przez nas wyłącznie w celu świadczenia usług żądanych przez użytkownika lub z innych zgodnych z prawem powodów (w tym autoryzowanych ujawnień niewymagających zgody użytkownika).
Wszelkie takie upoważnione ujawnienia będą dokonywane zgodnie z przepisami o ochronie danych (na przykład wszystkie nasze podmioty przetwarzające dane są umownie związane wymogami określonymi we wspomnianych przepisach o ochronie danych, w tym ścisłym obowiązkiem zachowania poufności wszelkich otrzymywanych informacji oraz zapewnienia, że ich pracownicy/personel są również związani podobnymi zobowiązaniami). Wspomniani dostawcy usług (nasze podmioty przetwarzające) są również związani szeregiem innych obowiązków (w szczególności art. 28 RODO).
Dane osobowe użytkownika nigdy nie będą udostępniane stronom trzecim w celach marketingowych (chyba że użytkownik wyrazi na to zgodę).
Inne osoby trzecie, którym możemy ujawnić i/lub udostępnić dane osobowe użytkownika, to na dzień publikacji niniejszej Polityki prywatności następujące podmioty:
KATEGORIA ODBIORCY | CEL PRZETWARZANIA |
---|---|
Dostawcy usług medycznych/doradcy medyczni | Ocena, identyfikacja stanu zdrowia użytkownika i/lub zapewnienie pomocy medycznej w nagłych przypadkach. |
Dostawcy usług ubezpieczeniowych | Ocena, który rodzaj ubezpieczenia jest najbardziej odpowiedni dla użytkownika i zapewnienie mu odpowiednich usług ubezpieczeniowych. |
Instytucje badawcze | Wspieranie naszych celów związanych z prowadzeniem badań nad nurkowaniem. |
Dostawcy usług w chmurze | Hosting danych zgodnie z najnowocześniejszymi protokołami bezpieczeństwa i naszą wyłączną kontrolą. |
Dostawcy usług IT | Konserwacja i wsparcie naszych systemów informatycznych / stron internetowych - z ograniczonym dostępem i pod naszą ścisłą kontrolą. |
Audytorzy | Zgodność z naszymi zobowiązaniami audytowymi - z dostępem udzielonym tylko do niezbędnych danych osobowych. |
Doradcy prawni | Zgodność z naszymi zobowiązaniami prawnymi lub gdy jest to konieczne do ustalenia, wykonania lub obrony roszczeń prawnych. |
Organy publiczne (np. policja, sądy) | Zgodność z naszymi zobowiązaniami prawnymi i tylko po przeprowadzeniu weryfikacji konieczności ujawnienia. |
ŚRODKI BEZPIECZEŃSTWA
Dane osobowe, które możemy przechowywać (i/lub przekazywać dowolnym podmiotom stowarzyszonym/partnerom/podwykonawcom, w zależności od przypadku), będą przechowywane w bezpieczny sposób, zgodnie z naszą wewnętrzną polityką bezpieczeństwa i przepisami prawa.
Podejmujemy uzasadnione starania w celu ochrony poufności wszelkich i/lub wszystkich Danych osobowych, które możemy przetwarzać w odniesieniu do Użytkownika, oraz regularnie dokonujemy przeglądu i udoskonalamy nasze procedury techniczne, fizyczne i zarządcze, aby zapewnić ochronę Danych osobowych Użytkownika przed:
-nieupoważnionym dostępem
-niewłaściwym wykorzystaniem lub ujawnieniem
-nieautoryzowaną modyfikacją
-bezprawnym zniszczeniem lub przypadkową utratą.
W tym celu wdrożyliśmy polityki bezpieczeństwa, zasady oraz środki techniczne i organizacyjne w celu ochrony Danych osobowych, które mogą znajdować się pod naszą kontrolą. Wszyscy nasi członkowie, pracownicy i podmioty przetwarzające dane (w tym konkretni podwykonawcy, w tym dostawcy usług w chmurze z siedzibą w Unii Europejskiej), którzy mogą mieć dostęp do przetwarzania Danych osobowych i są z nim związani, są ponadto zobowiązani (na mocy umowy) do przestrzegania poufności Danych osobowych naszych użytkowników lub klientów, a także innych obowiązków nałożonych przez przepisy o ochronie danych.
Pomimo powyższego nie możemy zagwarantować, że transmisja danych lub system przechowywania danych będą kiedykolwiek w 100% bezpieczne. Aby uzyskać więcej informacji na temat naszych środków bezpieczeństwa, prosimy o kontakt w sposób opisany poniżej.
Upoważnione strony trzecie oraz zewnętrzni/trzeci dostawcy usług, którzy mają dozwolony dostęp do informacji Użytkownika (jak wyjaśniono w niniejszej Polityce prywatności), są w szczególności zobowiązani do stosowania odpowiednich technicznych i organizacyjnych środków bezpieczeństwa, które mogą być niezbędne do ochrony przetwarzanych Danych osobowych przed nieuprawnionym lub przypadkowym ujawnieniem, utratą lub zniszczeniem oraz przed wszelkimi niezgodnymi z prawem formami przetwarzania.
Jak wspomniano powyżej, wspomniani dostawcy usług (nasze podmioty przetwarzające dane) są również związani szeregiem innych obowiązków zgodnie z przepisami o ochronie danych (w szczególności art. 28 RODO).
OKRESY PRZECHOWYWANIA
Dane osobowe użytkownikabędą przechowywane tylko tak długo, jak będzie to konieczne (biorąc pod uwagę cel, dla którego zostały pierwotnie uzyskane). Kryteria stosowane przez nas w celu określenia, co jest "niezbędne", zależą od konkretnych Danych osobowych i konkretnej relacji łączącej nas z Użytkownikiem (w tym czasu jej trwania).
Naszą zwykłą praktyką jest ustalanie, czy istnieją określone przepisy prawa UE i/lub maltańskiego (na przykład przepisy podatkowe lub korporacyjne) zezwalające nam na przechowywanie określonych Danych Osobowych przez określony czas lub nawet zobowiązujące nas do ich przechowywania (w takim przypadku będziemy przechowywać Dane Osobowe przez maksymalny okres wskazany w takich przepisach). Na przykład wszelkie dane, które można uznać za "dokumentację księgową", muszą być przechowywane przez dziesięć (10) lat.
Będziemy również musieli ustalić, czy istnieją jakiekolwiek przepisy prawa i/lub postanowienia umowne, na które użytkownik i/lub osoby trzecie mogą się powoływać przeciwko nam, a jeśli tak, to jakie są okresy nakazowe dla takich działań (zwykle jest to pięć (5) lat w przypadkach, gdy nasz stosunek umowny z użytkownikiem wygasa lub dwa (2) lata w przypadkach, gdy taki stosunek umowny nie istnieje). W takim przypadku będziemy przechowywać wszelkie odpowiednie Dane Osobowe, których możemy potrzebować do obrony przed wszelkimi roszczeniami, wyzwaniami lub innymi takimi działaniami ze strony użytkownika i/lub stron trzecich przez taki okres, jaki będzie konieczny.
W przypadku, gdy dane osobowe użytkownika nie są już nam potrzebne, zostaną one bezpiecznie usunięte lub zanonimizowane.
PRZETWARZANIE DO CELÓW BADAWCZYCH I STATYSTYCZNYCH
Badania i statystyki wykorzystujące informacje o użytkownikach lub klientach są przeprowadzane wyłącznie w celu zrozumienia potrzeb naszych użytkowników i/lub klientów, rozwijania i ulepszania naszych usług/działalności i/lub w celach badawczych lub filantropijnych reprezentatywnych dla celów DAN Europe. W każdym przypadku zawsze upewnimy się, że uzyskaliśmy wcześniej zgodę, której możemy prawnie wymagać od użytkownika. Podobnie jak we wszystkich innych przypadkach, zapewnimy również wdrożenie wszelkich odpowiednich zabezpieczeń, jakie mogą być konieczne. W miarę możliwości będziemy wykorzystywać wyłącznie dane anonimowe.
LINKI DO ŹRÓDEŁ OSÓB TRZECICH
Udostępniane przez nas łącza do witryn internetowych osób trzecich są wyraźnie oznaczone i nie ponosimy żadnej odpowiedzialności za treść takich witryn internetowych (w tym za wszelkie obowiązujące polityki prywatności lub wszelkiego rodzaju operacje przetwarzania danych) (ani nie można uznać, że w jakikolwiek sposób je popieramy). Sugerujemy, aby użytkownik zapoznał się z polityką prywatności obowiązującą na takich stronach internetowych osób trzecich.
PLIKI COOKIE
Gdy użytkownik odwiedza naszą witrynę, automatycznie gromadzimy pewne kategorie danych osobowych za pomocą plików cookie i podobnych technologii.
Aby uzyskać bardziej szczegółowe informacje, w tym czym są pliki cookie oraz w jaki sposób i dlaczego przetwarzamy takie dane w ten sposób (w tym różnicę między niezbędnymi i nieistotnymi plikami cookie), zapoznaj się z naszą szczegółową, ale łatwą do odczytania Cookie, Polityką dotyczącą plików cookie.
OSOBY NIEPEŁNOLETNIE
Witryna i nasze usługi nie są przeznaczone do użytku przez osoby poniżej osiemnastego (18) roku życia i dlatego nigdy nie będziemy celowo gromadzić żadnych Danych Osobowych od takich osób, chyba że na podstawie określonego zwolnienia prawnego (jeśli takie istnieje). Jeśli użytkownik nie ukończył 18. roku życia, powinien uzyskać zgodę rodzica lub opiekuna prawnego na korzystanie z Witryny i naszych usług.
Uznajemy, że wszelkie otrzymane przez nas Dane Osobowe osób poniżej osiemnastego (18) roku życia są przesyłane z odpowiednim upoważnieniem i że nadawca może wykazać takie upoważnienie w dowolnym momencie, na nasze żądanie.
ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
Nie polegamy na żadnych decyzjach podejmowanych wyłącznie w sposób zautomatyzowany (innymi słowy, bez znaczącej interwencji człowieka) - w tym na profilowaniu. Jeśli to stanowisko ulegnie zmianie w przyszłości (i tylko wtedy, gdy będzie to prawnie dozwolone), użytkownik zostanie o tym odpowiednio powiadomiony.
PRAWA UŻYTKOWNIKA WYNIKAJĄCE Z PRZEPISÓW O OCHRONIE DANYCH
Przed rozpatrzeniem jakiegokolwiek żądania Użytkownika może być konieczne zweryfikowanie jego tożsamości. We wszystkich przypadkach postaramy się zareagować na żądania użytkownika tak szybko, jak to możliwe.
Jak wyjaśniono w sekcji Okresy przechowywania powyżej, możemy być zmuszeni do przechowywania niektórych Danych Osobowych w celu zachowania zgodności z naszymi prawnymi obowiązkami w zakresie przechowywania, ale także w celu realizacji transakcji, o które prosił użytkownik przed zmianą lub usunięciem, o które prosił.
Różne prawa przysługujące użytkownikowi obejmują:
Prawo dostępu
Użytkownik może w dowolnym momencie zażądać od nas potwierdzenia, czy przetwarzamy dane osobowe, które go dotyczą, a jeśli tak, użytkownik ma prawo dostępu do tych danych osobowych oraz do następujących informacji:
- Jakie dane osobowe posiadamy,
- Dlaczego je przetwarzamy,
- Komu je ujawniamy,
- ak długo zamierzamy je przechowywać (o ile to możliwe),
- Czy przekazujemy je za granicę i jakie zabezpieczenia podejmujemy w celu ich ochrony,
- Jakie są prawa użytkownika,
- w jaki sposób można złożyć skargę,
- skąd uzyskaliśmy dane osobowe użytkownika oraz
- czy przeprowadziliśmy jakiekolwiek zautomatyzowane podejmowanie decyzji (w tym profilowanie), a także powiązane informacje.
Na żądanie użytkownika (bez negatywnego wpływu na prawa i wolności innych osób, w tym nasze własne) przekażemy mu kopię przetwarzanych danych osobowych w ciągu jednego miesiąca od otrzymania żądania, przy czym w razie potrzeby okres ten może zostać przedłużony o dwa miesiące, biorąc pod uwagę złożoność i liczbę żądań. Poinformujemy użytkownika o takim przedłużeniu w ciągu jednego miesiąca od otrzymania wniosku, wraz z podaniem przyczyn opóźnienia.
Prawo użytkownika do sprostowania danych
Użytkownik ma prawo zażądać od nas sprostowania niedokładnych Danych osobowych i uzupełnienia niekompletnych Danych osobowych dotyczących użytkownika. Przed poprawieniem danych możemy starać się zweryfikować ich dokładność.
Prawo do usunięcia danych (prawo do bycia zapomnianym)
Użytkownik ma prawo poprosić nas o usunięcie jego Danych Osobowych, a my zastosujemy się do tego żądania bez zbędnej zwłoki, ale tylko w następujących przypadkach
- Dane osobowe nie są już potrzebne do celów, dla których zostały zgromadzone; lub
- użytkownik wycofał swoją zgodę (w przypadkach, w których przetwarzamy dane na podstawie zgody użytkownika) i nie mamy innej podstawy prawnej do przetwarzania danych osobowych użytkownika; lub
- użytkownik z powodzeniem skorzystał z prawa do sprzeciwu (jak wyjaśniono poniżej); lub
- Dane osobowe użytkownika były przetwarzane niezgodnie z prawem; lub
- Istnieje obowiązek prawny, któremu podlegamy; lub
- Istnieją szczególne okoliczności związane z określonymi prawami dzieci.
W każdym przypadku nie będziemy prawnie zobowiązani do zastosowania się do żądania usunięcia danych, jeśli przetwarzanie danych osobowych użytkownika jest konieczne:
- w celu spełnienia obowiązku prawnego, któremu podlegamy (w tym między innymi naszych obowiązków w zakresie przechowywania danych); lub
- w celu ustalenia, wykonania lub obrony roszczeń prawnych.
Istnieją inne podstawy prawne uprawniające nas do odrzucenia wniosków o usunięcie danych, chociaż dwa powyższe przypadki są najbardziej prawdopodobnymi podstawami, na które możemy się powołać w celu odrzucenia takich wniosków.
Prawo użytkownika do ograniczenia danych
Użytkownik ma prawo poprosić nas o ograniczenie (tj. przechowywanie, ale nie dalsze przetwarzanie) jego Danych osobowych, ale tylko w następujących przypadkach
- Dokładność Danych Osobowych Użytkownika jest kwestionowana (patrz prawo do sprostowania danych powyżej), przez okres umożliwiający nam zweryfikowanie dokładności Danych Osobowych; lub
- Przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu jego Danych osobowych; lub
- Dane Osobowe nie są już nam potrzebne do celów, dla których zostały zgromadzone, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń prawnych; lub
- użytkownik skorzystał z prawa do sprzeciwu, a weryfikacja naszych uzasadnionych podstaw do unieważnienia sprzeciwu użytkownika jest w toku.
W następstwie wniosku użytkownika o ograniczenie, z wyjątkiem przechowywania jego danych osobowych, możemy przetwarzać jego dane osobowe wyłącznie:
- za zgodą użytkownika; lub
- w celu ustalenia, dochodzenia lub obrony roszczeń prawnych; lub
- w celu ochrony praw innej osoby fizycznej lub prawnej; lub
- ze względu na ważny interes publiczny.
Prawo użytkownika do przenoszenia danych
Użytkownik ma prawo zażądać, abyśmy przekazali mu jego dane osobowe (które nam przekazał) w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub (jeśli jest to technicznie wykonalne), aby dane te zostały "przeniesione" bezpośrednio do innego administratora danych, pod warunkiem, że nie wpłynie to negatywnie na prawa i wolności innych osób. Prawo to ma zastosowanie wyłącznie w następujących przypadkach
- przetwarzanie odbywa się na podstawie zgody Użytkownika lub w związku z wykonaniem umowy zawartej z Użytkownikiem; oraz
- Przetwarzanie odbywa się w sposób zautomatyzowany.
Prawo użytkownika do wycofania zgody (gdy polegamy na zgodzie)
Szczegółowe informacje na temat tego prawa (zktórego użytkownik może skorzystać w dowolnym momencie) można znaleźć w naszej (Nocie specjalnej dotyczącej zgody).
Prawo użytkownika do sprzeciwu wobec określonego przetwarzania
W przypadkach, w których przetwarzamy dane osobowe użytkownika tylko wtedy, gdy jest to 1.) niezbędne do wykonania zadania realizowanego w interesie publicznym lub 2.) gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas lub przez stronę trzecią,. Użytkownik ma prawo sprzeciwić się przetwarzaniu przez nas jego danych osobowych. W przypadku wniesienia sprzeciwu przetwarzanie danych zostanie zaprzestane, chyba że jako administrator danych przedstawimy istotne i uzasadnione podstawy wymagające kontynuowania przetwarzania danych, które przeważają nad sprzeciwem wniesionym przez użytkownika.
Jeśli dane użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym profilowania, w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.
W celu uniknięcia wszelkich wątpliwości, gdy przetwarzamy dane osobowe użytkownika, gdy jest to konieczne do wykonania umowy, gdy jest to konieczne do wypełnienia obowiązku prawnego, któremu podlegamy, lub gdy przetwarzanie jest konieczne do ochrony żywotnych interesów użytkownika lub innej osoby fizycznej, to ogólne prawo do sprzeciwu nie obowiązuje.
Prawo użytkownika do złożenia skargi
Użytkownik ma również prawo do złożenia skargi do odpowiedniego organu nadzorczego ds. ochrony danych. Właściwym organem na Malcie jest Biuro Komisarza ds. Informacji i Ochrony Danych (OIDPC).
Uprzejmie prosimy o podjęcie próby rozwiązania wszelkich kwestii z nami w pierwszej kolejności (nawet jeśli, jak wspomniano powyżej, użytkownik ma prawo skontaktować się z właściwym organem w dowolnym momencie).
CZEGO MOŻEMY WYMAGAĆ OD UŻYTKOWNIKA
Jako jeden ze środków bezpieczeństwa, które wdrażamy, zanim będziemy w stanie pomóc użytkownikowi w korzystaniu z jego praw opisanych powyżej, możemy potrzebować zweryfikować jego tożsamość, aby upewnić się, że nie ujawnimy ani nie udostępnimy żadnych danych osobowych żadnym nieupoważnionym osobom.
TERMIN ODPOWIEDZI
Staramy się odpowiadać na wszystkie uzasadnione żądania w ciągu miesiąca od ich otrzymania. W niektórych szczególnych przypadkach (na przykład, jeśli sprawa jest szczególnie złożona lub jeśli użytkownik wysyła nam wiele wniosków), może to zająć nam więcej niż miesiąc. W takich przypadkach powiadomimy o tym użytkownika i będziemy informować go na bieżąco.
DANE FUNDACJI
DAN (Divers Alert Network) EUROPE LIMITED, fundacja zarejestrowana na Malcie pod numerem rejestracyjnym LPF 86 której siedziba znajduje się pod adresem Dan Building, Level 1, Sir Ugo Mifsud Street, Malta jest administratorem danych odpowiedzialnym za przetwarzanie danych osobowych użytkownika za pośrednictwem Witryny lub w sposób wyjaśniony powyżej (lub w skróconej polityce prywatności lub powiadomieniu, które przekierowało użytkownika tutaj).
W przypadku jakichkolwiek pytań/komentarzy dotyczących prywatności lub chęci skorzystania z indywidualnych praw, prosimy o kontakt pod adresem: [email protected] lub pisząc na adres DAN Building, Level 1, Sir Ugo Mifsud Street, Ta' Xbiex XBX 1431, Malta (na adres podany powyżej), dzwoniąc pod numer +39 085 893 0333 (w normalnych godzinach pracy) lub kontaktując się z naszym inspektorem ochrony danych.
Z inspektorem ochrony danych DAN Europe można skontaktować się bezpośrednio pod adresem [email protected].
AKTUALIZACJE
Zastrzegamy sobie prawo, według własnego uznania, do zmiany, modyfikacji, dodania i/lub usunięcia części niniejszej Polityki prywatności w dowolnym momencie. Jeśli jesteś istniejącym klientem, z którym łączy nas stosunek umowny, zostaniesz przez nas poinformowany o wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności (a także innych warunków dotyczących Witryny). Będziemy również archiwizować i przechowywać poprzednie wersje Polityki prywatności do wglądu użytkownika.
Jako użytkownik Witryny, z którym nie łączy nas żaden stosunek umowny ani nawet zgodny z prawem sposób śledzenia, w interesie użytkownika leży regularne sprawdzanie wszelkich aktualizacji niniejszej Polityki prywatności (które zwykle uznaje się za obowiązujące w dniu ich opublikowania w Witrynie), na wypadek gdyby nasze próby powiadomienia użytkownika o takich aktualizacjach nie dotarły do niego.
Ostatnia aktualizacja w dniu 23.05.2024 r.
Zastrzeżenie: Chociaż dokładamy wszelkich starań, aby zapewnić dokładne tłumaczenia naszych treści na inne języki, należy pamiętać, że mogą wystąpić błędy lub nieścisłości. W przypadku jakichkolwiek rozbieżności lub nieporozumień, miarodajnym i wiążącym językiem jest język angielski. Wszelkie dostarczone tłumaczenia służą wyłącznie wygodzie, a do celów oficjalnych należy odnosić się do angielskiej wersji treści.