Informacje dotyczące przetwarzania danych osobowych

Informacje dotyczące przetwarzania danych osobowych

Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej również jako „RODO”)

Firma:

Nazwa: brainit.sk, s.r.o.

Siedziba: Veľký diel 3323, 010 08 Žilina

IČO: 52577465

DIČ: 2121068763

IČ DPH: SK 2121068763

Dane kontaktowe:

support@nfqes.sk

+421 905 669 888

Osoba odpowiedzialna za kontakt:

gdpr@brainit.sk

który jest dostawcą wymaganych przez użytkownika usług zaufanych certyfikatów, przetwarza dane osobowe użytkownika (zwane dalej „PII”), które użytkownik jest zobowiązany mu przekazać zgodnie z odpowiednimi przepisami, w następujący sposób

Cel przetwarzania

Świadczenie usług zaufanych certyfikatów i związane z tym udowadnianie, dochodzenie i obrona roszczeń prawnych.

Podstawa prawna

Nasze zobowiązanie prawne zgodnie z następującymi przepisami i normami

  • Rozporządzenie UE 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym
  • Ustawa nr 272/2016 Coll. o usługach zaufania dla transakcji elektronicznych na rynku wewnętrznym („Ustawa”)
  • odpowiednie normy ETSI związane ze świadczeniem usług zaufania

Źródło OU

Użytkownik lub osoba, na rzecz której świadczona jest usługa zaufania, w ramach której certyfikat jest wystawiany dla użytkownika.

Odbiorca RoO

  • Kwalifikowany certyfikat podpisu elektronicznego, a tym samym zawarte w nim dane osobowe, są przekazywane Krajowej Władzy Bezpieczeństwa zgodnie z art. 6 ust. 2 ustawy.
  • jeśli zakończymy świadczenie usług zaufania przez innego dostawcę usług zaufania lub Krajową Władzę Bezpieczeństwa zgodnie z sekcją 4(2) ustawy
  • Organ rejestracyjny

Czas utrzymywania się OA

  • Jeśli kwalifikowany certyfikat został wydany 10 lat od daty unieważnienia lub wygaśnięcia danego certyfikatu
  • w przypadku wydania certyfikatu „niekwalifikowanego” 7 lat od daty cofnięcia lub wygaśnięcia danego certyfikatu

Twoje prawa

Zgodnie z RODO użytkownik ma prawo do:

  • dostępu do swoich danych osobowych, co obejmuje prawo do uzyskania potwierdzenia, czy przetwarzamy dane osobowe użytkownika, a jeśli tak, prawo do uzyskania informacji o przetwarzaniu takich danych (cel przetwarzania, kategorie danych osobowych, odbiorcy danych osobowych, okres przechowywania, źródło danych osobowych itp,)
  • sprostowania nieprawidłowych lub nieaktualnych danych osobowych oraz ich aktualizacji i uzupełnienia (w zależności od rodzaju przetwarzania),
  • ograniczenie przetwarzania danych osobowych użytkownika, jeśli:
  • zakwestionowania przez użytkownika dokładności jego danych osobowych w czasie potrzebnym nam do zweryfikowania ich dokładności,
  • przetwarzanie jest niezgodne z prawem, użytkownik sprzeciwia się usunięciu swoich danych osobowych i zamiast tego żąda ograniczenia ich wykorzystania,
  • nie wykorzystujemy danych użytkownika, ale potrzebujemy ich do udowodnienia, wykonania lub obrony roszczeń prawnych,
  • usunięcia danych osobowych (chyba że spełniona jest jedna z przesłanek określonych w art. 17 ust. 3 RODO), w przypadku gdy dane osobowe:
  • Są zbędne do celów, dla których je uzyskaliśmy lub przetwarzaliśmy,
  • zostały bezprawnie przetworzone,
  • muszą zostać usunięte, abyśmy mogli wywiązać się z naszych zobowiązań prawnych,
  • prawo do złożenia skargi do organu ochrony danych.

Niektóre z tych praw są ważne tylko z pewnymi wyjątkami określonymi w RODO i tylko pod warunkiem, że mogę Cię zidentyfikować – zaakceptujemy Twoje żądania zgodnie z tymi warunkami prawnymi. Użytkownik może skorzystać z przysługujących mu praw w formie papierowej lub elektronicznej, kontaktując się z nami za pośrednictwem danych kontaktowych podanych w nagłówku niniejszej informacji.