Informacje dotyczące przetwarzania danych osobowych osób dokonujących zgłoszeń naruszenia prawa (sygnalistów) oraz osób, których zgłoszenie dotyczy

Strona ta będzie uaktualniana wraz z pojawianiem się nowych okoliczności dotyczących przetwarzania danych.

1. Administratorem danych osobowych jest IAI S.A. z siedzibą w Szczecinie, Aleja Piastów 30, 71-064 Szczecin, tel. +48 91 443 66 00, fax +48 91 443 66 01, office@idosell.com, dalej: „IAI”.
2. Inspektorem Ochrony Danych jest Rafał Malujda, gdpr-inspector@idosell.com.
3. Celem przetwarzania danych osobowych jest przyjmowanie zgłoszeń naruszeń prawa i podejmowanie stosownych działań następczych.
4. Podstawę prawną przetwarzania stanowi:
   1. w przypadku przetwarzania danych osobowych sygnalistów – art. 6 ust. 1 lit. c RODO, tzn. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
   2. w przypadku przetwarzania danych osobowych osób, których zgłoszenie dotyczy (w tym m.in. świadków naruszenia prawa) – art. 6 ust. 1 lit. f RODO, tzn. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
5. Odbiorcami danych mogą być podmioty, którym należy udostępnić dane osobowe w celu wykonania obowiązku prawnego, np. organy publiczne, sądy oraz zaufane podmioty, którym administrator powierzył przetwarzanie danych.
6. Dane osobowe będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. 
7. Mają Państwo prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.
8. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:
   1) zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub
   2) wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).
   Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika). Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe. Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.
9. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznają Państwo, iż przetwarzanie przez Administratora Państwa danych osobowych narusza przepisy dot. ochrony danych osobowych. 
10. Podanie danych osobowych jest dobrowolne, jednak może okazać się niezbędne do przyjęcia zgłaszanych naruszeń prawa i podjęcia stosownych działań następczych, jeśli Administrator zadecyduje o nieprzyjmowaniu zgłoszeń anonimowych.