• Polski
  • English
  • Deutsch

    • Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Lubasz i Wspólnicy » Aktualności  » Organ nadzorczy w Austrii uznał wykorzystywanie Google Analytics za niezgodne z wyrokiem TSUE w sprawie Schrems II

    Organ nadzorczy w Austrii uznał wykorzystywanie Google Analytics za niezgodne z wyrokiem TSUE w sprawie Schrems II

    audyt narzedzi, google analytics, noyb, rodo, schrems ii

    Austriacki organ ochrony danych osobowych – Datenschutzbehörde – wydał przełomową decyzję, w której uznał, że wykorzystywanie Google Analytics narusza RODO. Decyzja zapadła wskutek jednej ze skarg fundacji NOYB – European Center for Digital Rights, założonej przez austriackiego aktywistę zajmującego się prywatnością Maxa Schremsa, złożonych przeciwko 101 spółkom wykorzystującym narzędzia informatyczne transferujące dane osobowe do Stanów Zjednoczonych.

    Decyzja austriackiego organu nadzorczego uwzględnia rozstrzygnięcie Trybunału Sprawiedliwości Unii Europejskiej wydane w wyroku w sprawie Schrems II. W tym wyroku TSUE uznał, że wykorzystywanie narzędzi dostawców podlegających pod amerykańskie federalne przepisy o inwigilacji, takich jak Facebook (obecnie Meta Platforms) czy Google, narusza przepisy o transferach danych osobowych poza Unię Europejską. Wyrok w sprawie Schrems II stwierdził nieważność mechanizmu Privacy Shield, który był wykorzystywany do legalizacji transferów danych osobowych Europejczyków do Stanów Zjednoczonych. Po tym wyroku, dostawcy usług tacy jak Google czy Facebook oparli transfery danych osobowych na standardowych klauzulach umownych, aby móc kontynuować w Europie swoją działalność opartą na przyjętym modelu współpracy. Na kanwie wyroku Schrems II Europejska Rada Ochrony Danych wydała wytyczne, w których zaleciła, aby transfery poza Unię Europejską były wzmocnione dodatkowymi środkami bezpieczeństwa.

    W swojej decyzji austriacki organ nadzorczy wskazał, że zawarcie z klientami europejskimi standardowych klauzul umownych uzupełnione o dodatkowe środki bezpieczeństwa nie jest wystarczające, mając na uwadze, że nie zabezpieczają one Google przed dostępem amerykańskich służb wywiadowczych na podstawie amerykańskiego prawa.

    Ocena wyrażona przez austriacki organ nadzorczy wyrażona w decyzji może w sposób diametralny zmienić model biznesowy nie tylko Google, ale przede wszystkim europejskich firm korzystających z narzędzi dostarczanych przez tę firmę. Jeśli decyzja zostanie utrzymana przez austriacki sąd administracyjny, będzie to oznaczało, że korzystanie z usług informatycznych dostawców amerykańskich będzie znacząco ograniczone. Oczywiście nie oznacza to, że każdy transfer danych osobowych do Stanów Zjednoczonych będzie nielegalny, ale korzystanie z usług takich gigantów jak Google, Facebook (Meta), Amazon czy Microsoft będzie stało pod dużym znakiem zapytania.

    Już teraz warto przeprowadzić audyt narzędzi informatycznych dostarczanych przez podmioty amerykańskie a wykorzystywanych w bieżącej działalności pod kątem zgodności z przepisami RODO o transferach danych poza Unię Europejską. Przeprowadzenie oceny skutków dla transferów danych osobowych (transfer impact assessment) jest już obowiązkowe na podstawie przyjętych przez Komisję Europejską nowych standardowych klauzul umownych obowiązujących od 27 września 2021 r.

    Post Views: 813
    Wróć do listy
    dr Dominik Lubasz

    dr Dominik Lubasz

    • Wspólnik
    • Radca prawny
    Skontaktuj się z autorem

    Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

    Adam Szkurłat
    Napisz mail

    Adam Szkurłat

    Adwokat

    adam.szkurlat@lubasziwspolnicy.pl
    Witold Chomiczewski LL.M
    Napisz mail

    Witold Chomiczewski LL.M

    Wspólnik
    Radca prawny

    witold.chomiczewski@lubasziwspolnicy.pl

    Artykuły powiązane

    Decyzja w sprawie Tarczy Prywatności jest nieważna – tak stwierdził Trybunał Sprawiedliwości w wyroku w sprawie C-311/18 Facebook Ireland i Schrems   

    Dziś (16.07.2020 r.) Trybunał Sprawiedliwości w wyroku w sprawie C‑311/18 Data Protection Commissioner/ Maximillian Schrems i Facebook Ireland (dalej: wyrok w sprawie Schrems II) stwierdził nieważność decyzji wykonawczej Komisji Europejskiej …

    Więcej

    Nowe standardowe klauzule umowne i decyzja o adekwatności dla transferów danych do Wielkiej Brytanii

    W czerwcu Komisja Europejska wydała trzy istotne decyzje:  w sprawie standardowych klauzul umownych dotyczących powierzenia przetwarzania danych osobowych pomiędzy administratorem a podmiotem przetwarzającym,  w sprawie standardowych klauzul umownych dla międzynarodowych transferów danych osobowych,  o adekwatności ochrony danych …

    Więcej

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl