ochrona danych
Polityka ochrony danych osobowych Gmina Paralimnii - Deryneia
Wprowadzenie
Gmina Paralimni (zwana dalej "Gminą" lub "my") przywiązuje dużą wagę do ochrony danych osobowych, ich bezpieczeństwa i prywatności podczas gromadzenia i przetwarzania informacji o użytkowniku. Niniejsza Polityka ma na celu poinformowanie użytkownika o gromadzeniu, przetwarzaniu, utrzymywaniu i przechowywaniu danych osobowych dotyczących użytkownika, sposobach ich wykorzystywania i przekazywania, środkach bezpieczeństwa podjętych przez Gminę w celu ich ochrony, przyczynach i rodzaju gromadzonych danych osobowych, tj. informacji wymaganych do pełnego poinformowania użytkownika zgodnie z ramami prawnymi. W niniejszej Polityce prywatności informujemy również o prawach przysługujących użytkownikom jako osobom fizycznym w ramach instytucjonalnych ram ochrony danych osobowych. Dzięki temu przejrzystemu procesowi użytkownik będzie mógł zrozumieć, jakie dane na jego temat przechowujemy i dlaczego.
Zapewniamy, że niniejsza Polityka prywatności w zakresie ochrony danych osobowych ("Polityka") jest w pełni zgodna z europejskim rozporządzeniem o ochronie danych UE 679/2016 ("Rozporządzenie") oraz odpowiednią ustawą 125/I/2018 Republiki Cypryjskiej.
Przydatne definicje
Dane osobowe (zwane również danymi osobowymi): to wszelkie informacje, które odnoszą się do osoby fizycznej i identyfikują ją lub mogą ją zidentyfikować, takie jak między innymi: imię i nazwisko, numer identyfikacyjny, dane kontaktowe, transakcje finansowe i powiązane dane, dane internetowe (tj. dane z systemów informatycznych i aplikacji), a także dane związane z fizyczną, genetyczną, psychologiczną i finansową sytuacją osoby fizycznej. Osoba fizyczna (osoba fizyczna), do której odnoszą się dane, nazywana jest "podmiotem danych".
Naruszenie ochrony danych osobowych: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, ujawnienia lub udostępnienia, nieuprawnionego dostępu i podobnych działań.
Administrator: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który określa cele i środki przetwarzania danych osobowych.
Podmiot przetwarzający: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu Administratora.
Przetwarzanie danych osobowych: dowolna operacja lub zestaw operacji związanych z danymi osobowymi, takich jak gromadzenie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, dostosowywanie, zmienianie, pobieranie, wyszukiwanie, wykorzystywanie, ujawnianie, rozpowszechnianie lub dowolna inna forma udostępniania, dostosowywania, łączenia, ograniczania, usuwania, niszczenia.
Strona trzecia: każda osoba fizyczna lub prawna, z wyjątkiem Podmiotu danych, Administratora, Podmiotu przetwarzającego i osób, które pod bezpośrednim nadzorem Administratora lub Podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.
Menedżer ds. przetwarzania
W przypadkach, w których działamy jako administrator danych, tj. określamy cel i środki przetwarzania w rozumieniu powyższej definicji, co stanowi większość przypadków, administratorem danych jest MUNICIPALITY OF PARALIMNIOU, adres Antonis Papadopoulou 6, Paralimni 5282, Cypr, +357 23819300, faks: +357 23825023, e-mail: [email protected].
Zasady, którym służymy
W gminie Paralimni zobowiązujemy się i przestrzegamy następujących zasad przetwarzania danych osobowych, zgodnie z art. 5 rozporządzenia:
Zgodność z prawem, obiektywizm i przejrzystość: dane osobowe są przetwarzane zgodnie z prawem i rzetelnie, w przejrzysty sposób.
Ograniczenie celu: Dane osobowe są gromadzone w określonych, jednoznacznych i zgodnych z prawem celach
Dane osobowe są gromadzone w określonych, jednoznacznych i zgodnych z prawem celach i nie będą dalej przetwarzane w sposób niezgodny z tymi celami.
Minimalizacja danych: dane osobowe są adekwatne, istotne i ograniczone do tego, co jest konieczne w związku z celami, dla których są przetwarzane.
Dokładność i jakość danych: dane osobowe są dokładne i aktualizowane, gdy tylko zostaniemy o nich oficjalnie poinformowani.
Ograniczenie okresu przechowywania: dane osobowe są przechowywane nie dłużej niż jest to konieczne lub wymagane przez odpowiednie przepisy prawa i ramy instytucjonalne.
Integralność i poufność: Stosujemy odpowiednie środki techniczne i organizacyjne w celu zagwarantowania bezpieczeństwa danych użytkownika w możliwie najszerszym zakresie, w szczególności w celu ochrony przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem, przypadkowym zniszczeniem lub uszkodzeniem.
Wreszcie, możemy wykazać naszą zgodność z powyższymi zasadami (zasada odpowiedzialności).
Gromadzenie danych osobowych
Jako administrator danych gromadzimy dane o użytkownikach w następujących przypadkach:
Gdy użytkownik kontaktuje się z nami bezpośrednio lub telefonicznie, lub pośrednio, np. za pośrednictwem strony internetowej i poczty elektronicznej, lub za pośrednictwem partnerów, lub mediów społecznościowych, w celu zapytania o nasze usługi lub w celu zapytania o nasze usługi.
Gdy świadczymy usługi, gdy użytkownik bierze udział w naszych konkursach lub wydarzeniach, gdy współpracuje z nami jako partner biznesowy lub gdy bezpośrednio lub pośrednio uczestniczy w wydarzeniach związanych ze świadczeniem naszych usług.
W przypadku wypełnienia któregokolwiek z naszych formularzy w formie pisemnej lub elektronicznej bądź przesłania nam sugestii lub skargi.
Jeśli dane użytkownika są ujawniane Miastu przez profesjonalnych partnerów za jego zgodą lub na podstawie umów.
Gdy użytkownik loguje się na stronie internetowej Miasta.
Gdy ubiegasz się o zatrudnienie w Mieście jako kandydat.
Kiedy jesteś zatrudniony przez Miasto.
Dane osobowe są zbierane głównie od użytkownika, chyba że zostaną nam przekazane przez oficjalny organ w trakcie wykonywania naszych obowiązków. Dane mogą być również gromadzone przez przedstawicieli użytkownika, których użytkownik należycie upoważnił.
W przypadku, gdy jako osoba prawna przekazujesz nam Dane Osobowe osoby fizycznej bezpośrednio z Tobą związanej (w tym pracowników, dyrektorów, udziałowców i sekretarzy) i przekazujesz je nam w sposób wymagany do osiągnięcia celu lub w przypadku, gdy jako osoba fizyczna przekazujesz nam Dane Osobowe jakiejkolwiek innej osoby fizycznej innej niż Ty, z wyjątkiem rodziców i opiekunów małoletnich pozostających pod ich opieką, musisz zapewnić i zagwarantować, że osoba fizyczna, której Dane Osobowe są bezpośrednio związane z Tobą (w tym pracownicy, dyrektorzy, udziałowcy i sekretarze), przekazuje je nam w sposób wymagany do osiągnięcia celu lub w przypadku, gdy przekazujesz nam Dane Osobowe jakiejkolwiek innej osoby fizycznej innej niż Ty, z wyjątkiem rodziców i opiekunów małoletnich pozostających pod ich opieką, musisz zapewnić i zagwarantować, że osoba fizyczna, której Dane Osobowe są bezpośrednio związane z Tobą, przekazuje je nam w sposób wymagany do osiągnięcia celu.
Dane osobowe małoletnich
Jako administrator danych gromadzimy dane osobowe dotyczące osób niepełnoletnich wyłącznie za możliwą do zweryfikowania zgodą rodziców, w przypadkach, w których możemy to kontrolować. Na przykład nie mamy możliwości zweryfikowania informacji ujawnionych nam bez fizycznej obecności.
Dane osobowe przetwarzane przez nas jako administratora danych i ich cele
Cele, dla których dane osobowe są gromadzone i przetwarzane, są, w stosownych przypadkach, następujące: Aby pomóc Ci w pytaniach do naszych usług, na które nie można odpowiedzieć bezpośrednio lub bezosobowo, lub aby poinformować Cię, gdy o to poprosisz, aby wystawiać opłaty komunalne i / lub opłaty za zaopatrzenie w wodę i / lub podatki i / lub inne należności wobec Gminy, aby wykonywać decyzje Rady Miejskiej, aby wykonywać śluby zgodnie z ramami instytucjonalnymi, aby wydawać lub odnawiać pozwolenia, takie jak budowa, zagospodarowanie przestrzenne, rozbiórka, rozbiórka, eksploatacja stacji olejowej, basen, lokal handlowy, świadectwo zdrowia dla biznesu spożywczego, posiadanie psa, sprzedaż alkoholu i tytoniu, kontrola lokali fryzjerskich na wniosek komisji rejestracyjnej fryzjerów i fryzjerów, zarządzanie przetargami, które ogłaszamy, zawieranie i wykonywanie umów, zarządzanie komunikacją z Tobą, zarządzanie płatnościami i wpływami oraz promocja naszej gminy.
Informacje z poniższych kategorii danych o użytkowniku mogą być gromadzone i przetwarzane, indywidualnie dla każdego przypadku, służąc celowi, dla którego zostały zgromadzone i zgodnie z odpowiednią podstawą prawną (tj. warunkiem prawnym gromadzenia):
Dane kontaktowe użytkownika lub wyznaczonej przez niego osoby (imię i nazwisko, pełna nazwa, adres domu lub nieruchomości, której jest właścicielem lub najemcą, numer telefonu lub faksu, adres e-mail) oraz język komunikacji, przedmiot zainteresowania.
Informacje o statusie zawodowym (zawód lub zatrudnienie). Informacje identyfikacyjne, takie jak numer dowodu osobistego lub paszportu lub numer dowodu rejestracyjnego cudzoziemca i data jego ważności.
Informacje stron zaangażowanych w umowy, takie jak niezbędne elementy wyżej wymienionych informacji, przedmiot umowy, osoby kontaktowe lub świadkowie, podpisy warunków i kwot lub opłat, szczegóły płatności, takie jak metoda płatności, dane karty kredytowej lub debetowej wydane przez systemy płatności (POS), IBAN lub numery kont, dane deponenta.
Dane małżeństwa:
W przypadku małżeństw między Cypryjczykami:
Dowód tożsamości, Odpis aktu urodzenia, Oświadczenie złożone przed sekretarzem sądu okręgowego, Zaświadczenie o wolności wydane przez dowolną administrację okręgową, którego data wydania nie może być starsza niż trzy miesiące.
Dowód tożsamości, Odpis aktu urodzenia, Oświadczenie złożone przed sekretarzem sądu okręgowego, Zaświadczenie o wolności wydane przez dowolną administrację okręgową, którego data wydania nie może być starsza niż trzy miesiące.
W przypadku poprzedniego małżeństwa:
- ostateczny rozwód z sądu rodzinnego po 42 dniach od daty wydania;
- rozwód religijny ze Świętej Archidiecezji Cypryjskiej, jeśli został wydany przed 1990 r.;
- zaświadczenie o śmierci z administracji dystryktu w przypadku wdowieństwa.
Dla małżeństw obywateli europejskich:
Paszport lub dowód osobisty. Kopia aktu urodzenia przetłumaczona na język angielski, oświadczenie złożone pod przysięgą przed sekretarzem sądu rejonowego, zaświadczenie o wolności wydane przez oficjalny organ w ich kraju (ministerstwo lub urząd miasta), którego data wydania nie może być starsza niż trzy miesiące, rozwód, akt zgonu w przypadku wdowieństwa. Dowód legalnego pobytu w Republice Cypryjskiej.
Paszport lub dowód osobisty. Kopia aktu urodzenia przetłumaczona na język angielski, oświadczenie złożone pod przysięgą przed sekretarzem sądu rejonowego, zaświadczenie o wolności wydane przez oficjalny organ w ich kraju (ministerstwo lub urząd miasta), którego data wydania nie może być starsza niż trzy miesiące, rozwód, akt zgonu w przypadku wdowieństwa. Dowód legalnego pobytu w Republice Cypryjskiej.
Jeśli jedna lub obie strony małżeństwa nie są obywatelami europejskimi
Paszport lub dowód osobisty, kopia aktu urodzenia przetłumaczona na język angielski, zaświadczenie o wolności od oficjalnego organu ich kraju (ministerstwa lub urzędu miasta), którego data wydania nie może być starsza niż trzy miesiące, Oświadczenie przed sekretarzem sądu rejonowego, zaświadczenie o wolności od asystenta sekretarza generalnego Departamentu Ludności i Imigracji, którego data wydania nie może być starsza niż trzy miesiące, rozwód, akt zgonu w przypadku wdowieństwa. Dowód legalnego pobytu w Republice Cypryjskiej.
Paszport lub dowód osobisty, kopia aktu urodzenia przetłumaczona na język angielski, zaświadczenie o wolności od oficjalnego organu ich kraju (ministerstwa lub urzędu miasta), którego data wydania nie może być starsza niż trzy miesiące, Oświadczenie przed sekretarzem sądu rejonowego, zaświadczenie o wolności od asystenta sekretarza generalnego Departamentu Ludności i Imigracji, którego data wydania nie może być starsza niż trzy miesiące, rozwód, akt zgonu w przypadku wdowieństwa. Dowód legalnego pobytu w Republice Cypryjskiej.
Dla każdego: Dane świadków, daty, podpisy
Szczegóły ofert, warunki, kwoty, daty, podpisy.
Zaświadczenie o niekaralności/dobrym charakterze wymagane przez prawo do wydania lub odnowienia koncesji na alkohol i tytoń.Zaświadczenie o niekaralności/dobrym charakterze wymagane przez prawo do wydania lub odnowienia koncesji na alkohol i tytoń.Dane przedstawicieli lub konsultantów w stosownych przypadkach.
Szczegóły i dane osobowe (w stosownych przypadkach pod pseudonimizacją), które mogą być zawarte w protokołach z posiedzeń Rady Miasta.
Szczegóły dotyczące wypadków lub incydentów, takie jak szczegóły dotyczące osób zaangażowanych i świadków, dowody i istotne informacje podczas dochodzenia; historia transakcji (transakcje, skargi, warunki) oraz szczegóły dotyczące ocenianych osób i sytuacji.
Dane dotyczące aplikacji / strony internetowej / mediów społecznościowych (tylko niezbędne pliki cookie), imię i nazwisko lub pseudonim, zdjęcie, informacje podane publicznie i komentarze podczas kontaktu z nami w mediach społecznościowych lub załączone do wiadomości e-mail) Wizerunek użytkownika, gdy za jego zgodą pojawia się na naszych kontach w mediach społecznościowych, które prowadzimy lub na naszej stronie internetowej.
Dane wymienione w CV, takie jak wykształcenie, doświadczenie i umiejętności lub wszelkie załączniki przesłane do nas.
Należy pamiętać, że w przypadku pracowników pozyskiwane są również inne dane osobowe, które są im przekazywane za pośrednictwem dokumentów i informacji przekazywanych wewnętrznie Miastu.
Czy jesteś zobowiązany do przekazania nam swoich Danych Osobowych? Tak. W celu świadczenia naszych usług i/lub wypełniania naszych zobowiązań wobec użytkownika, a także w celu wypełnienia naszych zobowiązań prawnych, konieczne jest gromadzenie i przetwarzanie danych osobowych użytkownika.
Zaświadczenie o niekaralności/dobrym charakterze wymagane przez prawo do wydania lub odnowienia licencji na alkohol i tytoń.
Podstawa prawna przetwarzania danych
Przetwarzanie danych osobowych opiera się na jednej z "zgodnych z prawem podstaw", o których mowa w art. 6 rozporządzenia (lub art. 9 w przypadku szczególnych kategorii danych). Podstawy prawne, na których opiera się gromadzenie i przetwarzanie danych osobowych przez Gminę to:
Twoja zgoda (art. 6 ust. 1 lit. a) Rozporządzenia), tj. gdy komunikujesz się z nami w jakikolwiek sposób bezpośrednio lub pośrednio, gdy rejestrujesz się na listach kontaktowych, gdy jesteś zainteresowany pracą lub współpracą z nami, gdy wypełniasz nasze formularze z własnej inicjatywy, gdy odwiedzasz naszą stronę internetową lub nasze konta w mediach społecznościowych, gdy wyraźnie i dobrowolnie wyrażasz zgodę na robienie zdjęć i innych materiałów audiowizualnych podczas wydarzeń, gdy przekazujesz nam swoją wizytówkę.
Do celów związanych z realizacją umowy (art. 6 ust. 1 lit. b) rozporządzenia), takich jak na przykład wnioski o zatrudnienie i/lub w przypadku ofert w konkursach lub gdy komunikujemy się ze sobą w jakikolwiek sposób w kontekście umów.
W celu zapewnienia zgodności z naszymi zobowiązaniami prawnymi (art. 6 ust. 1 lit. c) Rozporządzenia), takimi jak zobowiązania wynikające z odpowiednich przepisów prawa cypryjskiego i europejskiego dotyczących zawierania małżeństw, budownictwa, opłat, opodatkowania, prowadzenia specjalnych rodzajów zakładów, zobowiązań wobec organów regulacyjnych, władz lokalnych i wspólnotowych, odpowiedzialności podatkowej, planowania przestrzennego itp.
W ramach wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania powierzonej nam władzy publicznej, zgodnie z art. 6 ust. 1 lit. e) Rozporządzenia.
Aby zabezpieczyć nasze uzasadnione interesy. Przetwarzanie w tych celach jest dopuszczalne wyłącznie w zakresie, w jakim ochrona Twoich prawnie uzasadnionych interesów i/lub Twoich praw i wolności osobistych nie ma charakteru nadrzędnego (art. 6 ust. 1 lit. f) Rozporządzenia). Takie przypadki dotyczą poprawy jakości naszych usług, zarządzania wypadkami, dochodzenia naszych roszczeń, oceny osób i sytuacji.
Informowanie naszych pracowników o zgodnych z prawem podstawach przetwarzania danych osobowych, które od nich zbieramy, odbywa się wewnętrznie za pośrednictwem dokumentów i instrukcji.
W przypadku zgodnej z prawem zmiany celu przetwarzania prawdopodobnie zmieni się zgodna z prawem podstawa przetwarzania. W takim przypadku Gmina przekaże użytkownikowi wszelkie niezbędne informacje o takiej zmianie, w tym o nowym celu, na podstawie którego dane osobowe będą wykorzystywane i/lub przetwarzane, oraz o wszystkich przysługujących użytkownikowi prawach. W przypadku, gdy zgoda użytkownika jest niezbędna do takiego dalszego przetwarzania, zapewnimy, że zostanie ona należycie uzyskana. Nie dotyczy to sytuacji, w których dalsze przetwarzanie obejmuje.
Zatrzymywanie danych
Przechowujemy dane osobowe tak długo, jak wymaga tego zarejestrowany cel przetwarzania i wszelkie inne dozwolone powiązane cele.
Dane gromadzone na podstawie naszych zobowiązań umownych i prawnych są przechowywane po wygaśnięciu zobowiązań umownych i prawnych tak długo, jak przewidują to odpowiednie ramy instytucjonalne. Ramy instytucjonalne, które mają zastosowanie, to ramy instytucjonalne kontroli danych finansowych, czas usunięcia określony przez Państwowego Inspektora Archiwalnego w celu zniszczenia, zgodnie z ustawą o archiwach państwowych z 1991 r., czas określony w celu wygaśnięcia okresu przedawnienia egzekwowalnych praw.
Dane, które mogą być potrzebne do realizacji naszych uzasadnionych interesów jako Administratora Danych, są przechowywane do czasu ustania przyczyny ich przechowywania lub do czasu przedawnienia roszczeń, w zależności od przypadku.
W szczególności w przypadku danych, które przetwarzamy na podstawie zgody użytkownika, takie dane będą przechowywane od momentu otrzymania odpowiedniej zgody do czasu jej wycofania lub ustania przyczyny ich przechowywania. Wycofanie zgody nie usuwa zgodności z prawem przetwarzania danych, które miało miejsce przed jej wycofaniem.
Twoje CV, jeśli prześlesz je do nas jako kandydat do zatrudnienia lub współpracy oraz wszelkie istotne informacje, będą przechowywane do czasu wycofania zgody lub do czasu zakończenia rekrutacji i upływu czasu na zgłoszenie sprzeciwu lub ostatecznego rozstrzygnięcia sprzeciwu lub zakończenia odpowiedniego audytu przeprowadzonego przez podmioty audytowe. Jeśli gmina podejmie współpracę z kandydatem i zostanie on zatrudniony, CV zostanie przeniesione do akt pracowniczych, ponieważ zgoda nie jest już podstawą prawną przetwarzania, ale przetwarzanie odbywa się na podstawie umowy.
Informacje, które nie są już potrzebne, są bezpiecznie niszczone lub anonimizowane. Dostęp do danych użytkownika jest ograniczony do osób niezbędnych do ich przetwarzania w celu, w jakim zostały zgromadzone.
Bezpieczeństwo danych
Podjęliśmy uzasadnione środki organizacyjne i techniczne w celu ochrony przetwarzanych przez nas informacji, a w szczególności szczególnych kategorii danych osobowych. Przestrzegamy przyjętych standardów i praktyk w celu zapewnienia bezpieczeństwa naszych sieci. Zapewniamy, że dane osobowe użytkowników są przetwarzane w sposób bezpieczny i zgodny z prawem poprzez przestrzeganie zasad oraz opracowywanie i wdrażanie procedur. Na przykład następujące środki bezpieczeństwa są stosowane w celu ochrony danych osobowych przed nieuprawnionym wykorzystaniem lub jakąkolwiek inną formą nieuprawnionego przetwarzania:
Dostęp do danych osobowych jest ograniczony do określonej liczby upoważnionych pracowników w określonych celach, a niezbędny transfer danych odbywa się przy użyciu bezpiecznych procedur.
Pseudonimizacja danych jest stosowana wszędzie tam, gdzie jest to możliwe podczas niektórych operacji przetwarzania.
Nasz personel jest związany zasadami poufności, mając niejawny i ograniczony dostęp tylko do niezbędnych danych.
Wybieramy wiarygodnych partnerów, którzy są zobowiązani na piśmie zgodnie z art. 28 Rozporządzenia, z takimi samymi obowiązkami w zakresie ochrony danych osobowych. Zastrzegamy sobie prawo do ich kontrolowania zgodnie z art. 28 ust. 3 lit. h).
Wybieramy wiarygodnych partnerów, którzy są zobowiązani na piśmie zgodnie z art. 28 Rozporządzenia, z takimi samymi obowiązkami w zakresie ochrony danych osobowych. Zastrzegamy sobie prawo do ich kontrolowania zgodnie z art. 28 ust. 3 lit. h).
W systemach komputerowych wykorzystywanych do przetwarzania danych osobowych podejmowane są środki techniczne mające na celu zapobieganie utracie, nieuprawnionemu dostępowi lub jakiejkolwiek innej formie przetwarzania. Ponadto dostęp do tych systemów komputerowych jest stale monitorowany w celu wykrycia i zapobiegania bezprawnemu wykorzystaniu na wczesnym etapie. Chociaż nie można zagwarantować, że przepływ danych przez Internet lub stronę internetową będzie chroniony przed cyberatakami, pracujemy nad utrzymaniem fizycznych, elektronicznych i proceduralnych środków bezpieczeństwa w celu ochrony danych użytkownika.
Niektóre z podejmowanych przez nas środków bezpieczeństwa nie są ujawniane z oczywistych powodów.
Komu Dane mogą być ujawniane
Może się zdarzyć, że udostępnimy dane osobowe użytkownika stronom trzecim, w tym usługodawcom lub innym podmiotom rządowym i szerszym podmiotom sektora publicznego, gdy jest to wymagane przez prawo, gdy jest to konieczne do zarządzania naszą relacją lub gdy mamy w tym uzasadniony interes. Podejmujemy wszelkie kroki w celu zapewnienia, że odbiorcy danych osobowych są ograniczeni do minimum i są związani podobnymi procedurami w celu ochrony danych użytkownika. Dane osobowe, które gromadzimy i przetwarzamy jako Administratorzy Danych, są przede wszystkim przetwarzane przez naszych pracowników z ograniczonym dostępem na zasadzie ograniczonego dostępu i są ujawniane stronom trzecim tylko pod warunkiem, że zasadność takiego ujawnienia jest w pełni uzasadniona i że takie strony trzecie stosują równoważne zgodne z prawem i uczciwe praktyki przetwarzania.
Konkretne dane, które jako Administrator Danych przetwarzamy zgodnie z prawem, mogą być udostępniane (lub ujawniane) w indywidualnych przypadkach:
Każdemu właściwemu organowi nadzorczemu lub organowi ścigania, w kontekście jego roli.
Każdy organ publiczny lub sądowy, jeśli jest to wymagane przez prawo lub nakaz sądowy; radca prawny, w odniesieniu do takiej ilości danych, jaka jest wymagana w sprawach prawnych, z zachowaniem poufności.
Administratorzy systemów informatycznych na podstawie podpisanych umów.
Banki partnerskie (gminy lub partnerów i dostawców), wyłącznie w odniesieniu do danych dotyczących kwestii płatności.
Firmy ubezpieczeniowe w zakresie odpowiednich usług ubezpieczeniowych.
Nie zezwalamy zewnętrznym dostawcom usług na wykorzystywanie danych osobowych użytkownika do własnych celów. Zezwalamy im jedynie na przetwarzanie danych osobowych użytkownika w określonych celach i zgodnie z naszymi instrukcjami. Powyższe strony trzecie, inne niż władze, zobowiązały się w umowie z Gminą, że będą wykorzystywać dane osobowe wyłącznie do powyższych celów określonych dla stron trzecich, nie będą przekazywać tych danych osobowych innym stronom trzecim i nie będą ich ujawniać stronom trzecim, chyba że jest to wymagane przez prawo lub nakaz sądowy.
Miejsce przetwarzania - Przekazywanie danych do państw trzecich
Gromadzone przez nas dane osobowe są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). Wyjątkowo, w przypadku małżeństw, w których jedna lub obie strony małżeństwa są obywatelami państw trzecich, jesteśmy zobowiązani na mocy ustawy o małżeństwie z 2003 r. do przekazania aktu małżeństwa wraz ze wszystkimi zawartymi w nim informacjami do ambasady lub konsulatu państwa trzeciego, jeśli to państwo trzecie ma ambasadę lub konsulat w Republice Cypryjskiej. Odbywa się to na mocy przepisów dotyczących adekwatności zawartych w art. 45 lub art. 49 rozporządzenia.
Konkretne dane od tych, które zgodnie z prawem przetwarzamy jako Administrator Danych, mogą być dostępne (lub ujawnione) w zależności od przypadku:
Każdy właściwy organ nadzorczy lub organ ścigania, w kontekście jego roli.
Każdy organ publiczny lub sądowy, jeśli jest to wymagane przez prawo lub nakaz sądowy; radca prawny, w odniesieniu do takiej ilości danych, jaka jest wymagana w sprawach prawnych, z zachowaniem poufności.
Administratorzy systemów informatycznych na podstawie podpisanych umów.
Banki partnerskie (gminy lub partnerów i dostawców), wyłącznie w odniesieniu do danych dotyczących kwestii płatności.
Firmy ubezpieczeniowe w zakresie odpowiednich usług ubezpieczeniowych.
Nie zezwalamy zewnętrznym dostawcom usług na wykorzystywanie danych osobowych użytkownika do własnych celów. Zezwalamy im jedynie na przetwarzanie danych osobowych użytkownika w określonych celach i zgodnie z naszymi instrukcjami. Powyższe strony trzecie, inne niż władze, zobowiązały się w umowie z gminą, że będą wykorzystywać dane osobowe wyłącznie do powyższych celów określonych dla stron trzecich, nie będą przekazywać tych danych osobowych innym stronom trzecim i nie będą ich ujawniać stronom trzecim, chyba że jest to wymagane przez prawo lub nakaz sądowy.
Prawa użytkownika jako osoby, której dane dotyczą, i sposób korzystania z nich
Ty masz prawa:
informacji,
zgody, w przypadku gdy zgoda jest podstawą otrzymania danych osobowych użytkownika,
dostępu do danych osobowych dotyczących użytkownika
sprostowania w celu poprawienia wszelkich braków lub nieścisłości w danych,
usunięcie danych osobowych użytkownika, jeśli może to być spełnione, jak wskazano poniżej,
ograniczenie przetwarzania,
wniesienia sprzeciwu wobec przetwarzania,
przenoszenia danych, jeśli może być spełniony,
sprzeciw.
Wykorzystanie danych osobowych przez system elektroniczny do podjęcia decyzji bez interwencji człowieka stanowi zautomatyzowane podejmowanie decyzji. Gmina nie korzysta z narzędzi do zautomatyzowanego podejmowania decyzji ani nie dokonuje profilowania.
Prawo do otrzymywania informacji jest realizowane poprzez zamieszczenie niniejszej polityki lub dodatkowo, w niektórych przypadkach, poprzez zamieszczenie odpowiednich informacji o sposobie otrzymywania informacji na formularzach, których używamy do kontaktowania się z użytkownikiem. Użytkownik może poprosić o papierową kopię naszych zasad, kontaktując się z nami.
Prawo do wyrażenia zgody jest przyznawane użytkownikowi z założenia i domyślnie w każdym przypadku, gdy jest ona wymagana. Miasto opracowało i wdrożyło formularze umożliwiające uzyskanie zgody, gdy jest ona wymagana. Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownika, może on ją wycofać w dowolnym momencie, kontaktując się z nami telefonicznie lub za pośrednictwem poczty elektronicznej lub poprzez fizyczną obecność i po dokonaniu wymaganej identyfikacji, co może mieć miejsce w poszczególnych przypadkach.
Użytkownikowi przysługują następujące dodatkowe prawa, jeśli skorzysta z nich w możliwy do wykazania sposób, bezpośrednio lub za pośrednictwem przedstawiciela prawnego i po ustaleniu, że jest osobą, której dane dotyczą.
Prawo dostępu: Użytkownik ma prawo do uzyskania informacji o tym, jakie dane na jego temat posiadamy, o przetwarzaniu przez nas jego danych, a także prawo dostępu do danych na jego temat.
Prawo do sprostowania: użytkownik ma prawo zażądać sprostowania lub uzupełnienia swoich danych, jeśli są one niedokładne lub niekompletne.
Uwaga: Ponieważ nie jesteśmy w stanie dowiedzieć się o jakichkolwiek zmianach w danych osobowych użytkownika, chyba że użytkownik nas o tym poinformuje, prosimy o pomoc w utrzymaniu dokładności informacji poprzez informowanie nas o wszelkich zmianach w danych osobowych użytkownika.
Prawo do usunięcia danych: Użytkownik ma prawo zażądać usunięcia swoich danych.
Możemy spełnić to prawo, jeśli:
Dane nie są już niezbędne do celów, dla których zostały zgromadzone.
Jeśli nie ma innej podstawy prawnej przetwarzania danych niż zgoda.
Jeśli dane zostały przetworzone niezgodnie z obowiązującymi przepisami prawa.
Jeśli dane zostały zebrane w kontekście społeczeństwa informacyjnego, gdy użytkownik był niepełnoletni.
Zastrzegamy sobie prawo do odmowy realizacji powyższego prawa tak długo, jak jest to konieczne, jeżeli przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego lub umownego, ze względu na interes publiczny lub w celu ustalenia, dochodzenia lub obrony naszych roszczeń prawnych (art. 17 § 3).
Prawo do ograniczenia przetwarzania: Użytkownik ma prawo do oznaczenia danych w celu ograniczenia ich przetwarzania, w szczególności gdy:
Kwestionowanie ich dokładności przez okres wymagany do sprawdzenia ich dokładności.
Przetwarzanie danych było niezgodne z prawem i zamiast ich usunięcia użytkownik żąda ograniczenia ich przetwarzania.
Dane te nie są nam potrzebne do celów, dla których zostały zebrane, ale są one potrzebne do wspierania Twoich praw.
Kwestionujesz przetwarzanie na podstawie naszych uzasadnionych interesów i dopóki nie będzie jasne, czy nasze uzasadnione interesy są nadrzędne wobec Twoich.
Prawo do przenoszenia danych: Użytkownik ma prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz do żądania ich przeniesienia, zarówno do niego, jak i do innej osoby fizycznej lub prawnej, która będzie je przetwarzać. Ma to zastosowanie, gdy spełnione są jednocześnie następujące dwa warunki: a) przetwarzanie odbywa się na podstawie zgody użytkownika lub jest niezbędne do wykonania umowy, której jest stroną, oraz b) przetwarzanie odbywa się w sposób zautomatyzowany.
Prawo do sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych, w tym profilowania, a także gdy przyczyna przetwarzania jest związana z kwestiami promocyjnymi Gminy.
Wszystkie powyższe zasady mają zastosowanie, gdy działamy jako Administrator Danych. W przypadkach, w których działamy jako Podmioty Przetwarzające, Administrator Danych jest odpowiedzialny za informowanie użytkownika i obsługę jego żądań.
Gmina, w przypadku złożenia wniosku w sposób możliwy do wykazania, rozpatrzy wniosek i udzieli odpowiedzi w ciągu miesiąca od jego otrzymania, w celu jego spełnienia lub poinformowania o obiektywnych przyczynach uniemożliwiających jego spełnienie, lub, biorąc pod uwagę złożoność żądania i liczbę żądań w danym czasie oraz wszelkie podobne czynniki hamujące, zażąda przedłużenia o maksymalnie dwa dodatkowe miesiące na udzielenie odpowiedzi (art. 12 ust. 3 RODO).
Korzystanie z powyższych praw odbywa się bez ponoszenia kosztów, poprzez wysłanie wniosku, listu lub wiadomości e-mail, lub osobiście i/lub telefonicznie, jeśli możliwa jest identyfikacja. Nadużycie powyższych praw (art. 12 § 5) może skutkować koniecznością uiszczenia uzasadnionej opłaty.
Językiem komunikacji w zakresie ochrony danych osobowych i wykonywania praw jest język grecki lub angielski.
Jeśli użytkownik nie jest zadowolony z wykorzystania przez nas jego danych lub naszej odpowiedzi na skorzystanie przez niego z powyższych praw, ma prawo złożyć skargę do organu ochrony danych.
Naruszenie ochrony danych osobowych
W przypadku naruszenia bezpieczeństwa, dostępności i integralności danych, którymi dysponujemy, dotyczących danych osobowych, dla których Gmina jest Administratorem Danych, podejmiemy następujące środki (zgodnie z art. 33 i 34 Rozporządzenia):
Zbadamy, ocenimy i wdrożymy procedury wymagane do złagodzenia skutków naruszenia. Ocenimy ryzyko i jego wpływ na prawa i wolności użytkownika.
Postaramy się w jak największym stopniu ograniczyć szkody, które zostały lub mogą zostać wyrządzone.
W ciągu 72 godzin od uzyskania informacji o naruszeniu powiadomimy organ ochrony danych, jeśli jest to wymagane (lub w krótkim czasie administratora danych, jeśli działamy jako podmiot przetwarzający). Powiadomimy również użytkownika w odpowiedni sposób.
Ocenimy wpływ na prywatność użytkownika i podejmiemy odpowiednie kroki, aby zapobiec ponownemu wystąpieniu naruszenia.
W przypadku, gdy jesteśmy podmiotem przetwarzającym dane, jak najszybciej poinformujemy administratora danych.
Linki do innych stron internetowych
Nasza Witryna może zawierać łącza do innych witryn, które nie są przez nas obsługiwane ani kontrolowane. Kliknięcie łącza strony trzeciej spowoduje przekierowanie do witryny tej strony trzeciej. Zalecamy zapoznanie się z polityką prywatności każdej odwiedzanej witryny. Nie mamy kontroli i nie ponosimy odpowiedzialności za treści, politykę prywatności lub praktyki stosowane na stronach lub w usługach stron trzecich.
Dane kontaktowe Urzędu Ochrony Danych Osobowych
Cypryjski Urząd Ochrony Danych, tel. +357.22818456, e-mail: [email protected]. Jeśli użytkownik chce skontaktować się z nami w sprawach dotyczących jego danych osobowych lub skorzystać z przysługujących mu praw, może skontaktować się z gminą Paralimni, adres: 6 Antonis Papadopoulou, Paralimni 5282, Cypr, +357 23819334, faks: +357 23825023, lub z inspektorem ochrony danych gminy Paralimni, tj. z SLOA ltd. Kyriakos Demetriou, adres 9 Androkleous 9 Nikozja 1061, Nikozja, tel. 22051338, e-mail: [email protected].
Należy pamiętać, że komunikacja z nami może odbywać się wyłącznie w języku greckim lub angielskim.
Aktualizacja polityki
Niniejsza polityka została poddana przeglądowi - zaktualizowana w dniu 17 października 2023 r. i może zostać poddana ponownemu przeglądowi w przypadku istotnych zmian. Aktualizacja będzie dostępna na naszej stronie internetowej, z adnotacją o dacie wejścia w życie. Papierowy egzemplarz niniejszej polityki można znaleźć w naszej siedzibie lub przesłać na żądanie.