Polityka prywatności firmy Vigo sp. z o.o.

Poniższe informacje zapewniają prosty przegląd tego, co dzieje się z danymi osobowymi użytkownika podczas wizyty na naszej strony internetowej. Dane osobowe obejmują wszystkie dane, które mogą zostać użyte do zidentyfikowania użytkownika.

Nazwa i adres Administratora danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych, innych krajowych przepisów państw członkowskich oraz wszystkich innych przepisów w tym zakresie jest:

Vigo sp. z o.o.

I.   Ogólne informacje dotyczące przetwarzania danych

W jaki sposób gromadzimy dane osobowe użytkownika?

Jedną z metod gromadzenia danych jest udostępnianie ich nam przez użytkownika. Na przykład, dane te mogą zawierać informacje wprowadzane przez użytkownika w formularzu kontaktowym.

Inne dane są automatycznie gromadzone przez nasze systemy informatyczne, gdy użytkownik odwiedza naszą stronę internetową. Są to przede wszystkim dane techniczne (np. przeglądarka internetowa, system operacyjny lub czas przeglądania strony). Dane te są gromadzone automatycznie po wejściu na naszą stronę internetową.

W jakim celu wykorzystujemy dane użytkownika?

Niektóre dane są gromadzone w celu zapewnienia bezbłędnego użytkowania naszej strony. Inne dane mogą zostać wykorzystane do analizy zachowań użytkownika.

Jakie użytkownik ma prawa w odniesieniu do swoich danych?

Użytkownik w każdej chwili ma prawo do bezpłatnego otrzymania informacji o pochodzeniu, odbiorcy i celu przechowywania swoich danych osobowych. Ma również prawo do poprawienia, zablokowania lub usunięcia tych danych. Użytkownik może skontaktować się z nami w każdej chwili, przesyłając pismo urzędowe dotyczące swojej decyzji w tym zakresie lub jakichkolwiek innych pytań odnośnie ochrony danych na adres podany powyżej. Użytkownik ma również prawo do złożenia skargi do właściwego organu nadzoru.

1.   Zakres przetwarzania danych osobowych

Przetwarzamy dane osobowe naszych użytkowników tylko w takim zakresie, w jakim jest to niezbędne do zapewnienia poprawnego działania strony internetowej oraz dostarczenia naszych treści i usług. Dane osobowe naszych użytkowników są regularnie przetwarzane wyłącznie po uzyskaniu uprzedniej zgody użytkownika. Wyjątek stanowią przypadki, w których uzyskanie tej zgody nie jest możliwe z uzasadnionych przyczyn oraz gdy przetwarzanie danych jest dozwolone przez prawo.

2.   Prawne podstawy przetwarzania danych osobowych

Artykuł 6 ust. 1 lit. a) ogólnego rozporządzenia UE o ochronie danych (RODO) stanowi podstawę prawną przetwarzania danych osobowych, gdy uzyskamy zgodę podmiotu danych na gromadzenie danych osobowych w celu ich przetwarzania.

Przy przetwarzaniu danych osobowych niezbędnych do wykonania umowy, której stroną jest podmiot danych, jako podstawę prawną stosuje się art. 6 ust. 1 lit. b) RODO. Dotyczy to również przetwarzania niezbędnych do wdrożenia środków podejmowanych przed zawarciem umowy.

Przy przetwarzaniu danych osobowych w celu wypełnienia obowiązku prawnego, któremu podlega nasza firma, jako podstawę prawną stosuje się art. 6 ust. 1 lit. c) RODO.

Artykuł 6 ust. 1 lit. f) RODO stanowi podstawę prawną przetwarzania danych, gdy jest to konieczne do ochrony uzasadnionych interesów naszego przedsiębiorstwa lub strony trzeciej, a interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają nadrzędnego znaczenia nad tym uzasadnionym interesem.

3.   Usuwanie danych i czas przechowywania

Dane osobowe podmiotu danych są usuwane lub blokowane niezwłocznie po realizacji celu przechowywania danych. Ponadto dane mogą być przechowywane, jeżeli ich przechowywanie zostało dopuszczone przez prawodawców europejskich lub krajowych w rozporządzeniach unijnych, ustawach lub innych przepisach, którym podlega administrator danych. Dane mogą być również blokowane lub usuwane nawet po upływie okresu przechowywania, który został określony w wyżej wymienionych normach, chyba że istnieje potrzeba dalszego przechowywania danych w celu zawarcia lub realizacji umowy.

II.   Dostarczanie strony internetowej i tworzenie plików dziennika

1.   Opis i zakres przetwarzania danych

Za każdym razem, gdy użytkownik odwiedza naszą stronę internetową, nasz system automatycznie gromadzi dane i informacje z systemu komputerowego użytkownika wchodzącego na stronę.

Gromadzone są następujące dane:

  1. Informacje o typie przeglądarki, jej wersji, używanym języku
  2. Informacje o typie urządzenia i używanej rozdzielczości
  3. System operacyjny użytkownika
  4. Dostawca usług internetowych użytkownika
  5. Adres IP użytkownika
  6. Lokalizacja użytkownika
  7. Data, godzina i czas trwania dostępu
  8. Strony wyświetlane w czasie trwania dostępu
  9. Strony internetowe, z których system użytkownika uzyskał dostęp do naszej strony internetowej
  10. Strony internetowe, do których system użytkownika uzyskał dostęp za pośrednictwem naszej strony internetowej

Dane są również przechowywane w plikach dziennika w naszym systemie. Dane te nie są przechowywane razem z innymi danymi osobowymi należącymi do użytkownika.

2.   Podstawa prawna przetwarzania danych

Artykuł 6 ust. 1 lit. f) stanowi podstawę prawną tymczasowego przechowywania danych i plików dziennika.

3.   Cel przetwarzania danych

Czasowe przechowywanie adresu IP użytkownika przez system jest niezbędne, aby strona mogła być wyświetlona na komputerze użytkownika. W tym celu adres IP użytkownika musi być przechowywany przez cały czas trwania sesji.

Dane są przechowywane w plikach dziennika w celu zagwarantowania funkcjonalności strony internetowej. Ponadto dane te pomagają nam zoptymalizować stronę internetową i zapewnić bezpieczeństwo naszych systemów informatycznych. Analiza danych do celów marketingowych nie odbywa się w tym scenariuszu.

W przypadku tych celów uzasadniony interes naszej firmy dotyczący przetwarzania danych opiera się również na art. 6 ust. 1 lit. f) RODO.

4.   Czas przechowywania

Dane są usuwane, gdy przestają być potrzebne do realizacji celu, dla którego zostały zgromadzone. W przypadku danych gromadzonych w celu wyświetlenia niniejszej strony internetowej, ma to miejsce po zakończeniu danej sesji.

Możliwe jest przechowywanie danych po tym okresie. W takim przypadku adresy IP użytkownika są usuwane lub oznaczane pseudonimem, tak aby nie można ich było użyć do identyfikacji użytkownika, który ma do nich dostęp.

5.   Prawo do sprzeciwu i sprostowania

Zbieranie danych w celu udostępnienia strony internetowej i przechowywanie ich w plikach dziennika jest obowiązkowe w celu zapewnienia prawidłowego funkcjonowania naszej strony internetowej. Z tego powodu użytkownik nie ma prawa do wyrażenia sprzeciwu.

III.   Stosowanie plików cookie

A) Opis i zakres przetwarzania danych

Nasza strona korzysta z plików cookie. Pliki cookie to pliki tekstowe, które są przechowywane w przeglądarce internetowej lub za pośrednictwem przeglądarki internetowej w systemie komputerowym użytkownika. Gdy użytkownik uzyskuje dostęp do strony internetowej, plik cookie może być zapisywany w systemie operacyjnym użytkownika. Ten plik cookie zawiera ciąg znaków umożliwiający jednoznaczną identyfikację przeglądarki podczas ponownej wizyty na stronie internetowej.

Stosujemy pliki cookie, aby uczynić naszą stronę bardziej przyjazną dla użytkownika. Niektóre elementy naszej strony wymagają, aby przeglądarka była rozpoznawalna nawet po przejściu użytkownika na inną stronę.

Następujące dane są zapisywane i przesyłane w plikach cookie:

  1. Ustawienia języka
  2. Dane do logowania
  3. Identyfikator sesji

Używamy również plików cookie na naszej stronie internetowej, aby umożliwić nam analizę zachowań użytkowników.

W tym formacie przesyłane mogą być następujące dane:

  1. Wyszukiwana terminologia
  2. Częstotliwość odsłon stron
  3. Korzystanie z funkcji strony internetowej
  4. Produkt wprowadzony w celu porównania produktów
  5. Nawigacja na stronie internetowej (przywoływanie i filtrowanie)
  6. Rozmiar ekranu
  7. Typ urządzenia
  8. Przeglądarka
  9. Lokalizacja (tylko kraj)

Zebrane w tym formacie dane użytkownika są oznaczane pseudonimem za pomocą technicznych środków ostrożności. W ten sposób nie jest już możliwe wykorzystanie takich danych do identyfikacji użytkownika uzyskującego dostęp do strony. Dane te nie są przechowywane razem z innymi danymi osobowymi użytkownika.

Po wejściu na naszą stronę internetową, użytkownicy są informowani o wykorzystaniu plików cookie do celów analizy i odsyłani do niniejszej Polityki prywatności za pośrednictwem banera informacyjnego. W tym scenariuszu użytkownik jest również powiadamiany, że może zapobiec zapisywaniu plików cookie w ustawieniach przeglądarki.

Więcej informacji na temat narzędzi analitycznych, z których korzystamy, znajduje się w poniższych wyjaśnieniach i łączach:

Google Analytics:

Niniejsza strona korzysta z Google Analytics — internetowej usługi analitycznej dostarczanej przez Google, Inc. („Google”). Google Analytics używa plików cookie — plików tekstowych, które są zapisywane na komputerze użytkownika i umożliwiają analizę korzystania z tej strony internetowej. Informacje generowane przez pliki cookie na temat korzystania z niniejszej strony internetowej są zazwyczaj wysyłane na serwer Google w USA i tam przechowywane. W przypadku aktywacji anonimizacji adresu IP na niniejszej stronie internetowej, adres IP użytkownika zostanie skrócony przez Google już na obszarze państw członkowskich Unii Europejskiej lub innych państw będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany na serwer Google w USA i tam skrócony. Na zlecenie operatora niniejszej strony internetowej Google będzie korzystać z tych informacji w celu przeprowadzenia analizy wykorzystania strony przez użytkownika, utworzenia raportów o aktywności na stronie oraz świadczenia na rzecz operatora strony innych usług związanych z korzystaniem z niniejszej strony internetowej i Internetu. Adres IP przesłany przez przeglądarkę użytkownika w ramach Google Analytics nie zostanie połączony z innymi danymi Google. Użytkownik może zapobiec zapisywaniu plików cookie na swoim komputerze, wybierając odpowiednie ustawienia w przeglądarce. Chcielibyśmy jednak zwrócić uwagę, że w takim przypadku niektóre części tej witryny mogą utracić pełną funkcjonalność. Użytkownik może również uniemożliwić Google gromadzenie i przetwarzanie danych generowanych przez pliki cookie i związanych z korzystaniem z witryny (w tym adresu IP) poprzez pobranie i zainstalowanie wtyczki do przeglądarki dostępnej pod poniższym łączem: https://tools.google.com/dlpage/gaoptout?hl=de

 

B) Podstawa prawna przetwarzania danych

Artykuł 6 ust. 1 lit. f) RODO stanowi podstawę prawną do przetwarzania danych osobowych przy użyciu plików cookie.

Artykuł 6 ust. 1 lit. a) RODO stanowi podstawę prawną do przetwarzania danych osobowych przy użyciu plików cookie do celów analizy, jeśli użytkownik wyraził na to zgodę.

C) Cel przetwarzania danych

Celem korzystania z plików cookie niezbędnych z technicznego punktu widzenia jest ułatwienie użytkownikom poruszania się po stronach internetowych. Niektóre funkcje naszej strony internetowej nie mogą być oferowane bez zastosowania plików cookie. W takich przypadkach konieczne jest również ponowne zidentyfikowanie przeglądarki po przejściu użytkownika na inną stronę.

Potrzebujemy plików cookie do następujących zastosowań:

  1. Przenoszenie ustawień dotyczących języka
  2. Zapisywanie wyszukiwanych terminów
  3. Porównanie produktów
  4. Nawigacja na stronie internetowej
  5. Narzędzia do śledzenia —  w celu optymalizacji łatwości obsługi
  6. Zagwarantowanie technicznej funkcjonalności strony internetowej

Dane użytkownika uzyskane za pomocą technicznie niezbędnych plików cookie nie są wykorzystywane do tworzenia profili użytkownika.

Analityczne pliki cookie wykorzystywane są w celu poprawy jakości naszej strony internetowej i jej zawartości. Korzystając z plików cookie do analizy, dowiadujemy się, w jaki sposób strona jest wykorzystywana i dlatego możemy stale optymalizować naszą ofertę.

W przypadku tych celów uzasadniony interes naszej firmy dotyczący przetwarzania danych osobowych opiera się również na art. 6 ust. 1 lit. f) RODO.

D) Czas przechowywania oraz prawo do sprzeciwu i sprostowania

Pliki cookie przechowywane są na komputerze użytkownika i przesyłane z niego na naszą stronę internetową. Dzięki temu użytkownik ma pełną kontrolę nad wykorzystaniem plików cookie. Zmiana ustawień przeglądarki internetowej pozwala wyłączyć lub ograniczyć przesyłanie plików cookie. Pliki cookie, które zostały już zapisane, można w każdej chwili usunąć. Możliwa jest również automatyzacja tego procesu. Jeśli zastosowanie plików cookie na naszej stronie zostanie wyłączone, korzystanie ze wszystkich funkcji niniejszej strony internetowej może być niemożliwe.

IV.  Prawa podmiotu danych

Jeśli dane osobowe użytkownika są przetwarzane, jest on podmiotem danych, zgodnie z definicją zawartą w RODO. RODO nadaje użytkownikowi następujące prawa w odniesieniu do administratora:

1.   Prawo dostępu użytkownika do swoich danych

Podmiot danych ma prawo uzyskać od administratora potwierdzenie, czy jego dane osobowe są przetwarzane

oraz, w przypadku gdy ma to miejsce, może uzyskać dostęp do danych osobowych i informacji dotyczących:

(1)       celu przetwarzania;

(2)       kategorii danych osobowych, których to dotyczy;

(3)       odbiorcy lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione;

(4)       przewidywanego okresu przechowywania danych osobowych lub, jeżeli jest to niemożliwe, kryterium stosowanego do jego wyznaczenia;

(5)       posiadania prawa do żądania, aby administrator sprostował, usunął lub ograniczył przetwarzanie danych osobowych dotyczących podmiotu lub do sprzeciwienia się takiemu przetwarzaniu;

(6)       prawa do wniesienia skargi do organu nadzoru;

(7)       wszelkich dostępnych informacji dotyczących pochodzenia danych, jeśli źródłem danych osobowych nie był podmiot danych;

(8)       istnienia procesu automatycznego podejmowania decyzji, w tym profilowania, określonego w art. 22 ust. 1 i 4 oraz – przynajmniej w tych przypadkach –  istotnych informacji dotyczących logiki oraz znaczenia i przewidywanych konsekwencji takiego przetwarzania dla podmiotu danych.

Podmiot danych ma praw odo uzyskania informacji, czy dane osobowe są przekazywane do innego kraju lub organizacji międzynarodowej. W przypadku gdy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, podmiot danych ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach dotyczących przekazywania na mocy art. 46.

2.   Prawo do sprostowania

Podmiot danych ma prawo zwrócić się do administratora o sprostowanie i/lub uzupełnienie danych osobowych, jeżeli dane te są niedokładne lub niekompletne. Administrator danych musi bez zbędnej zwłoki zastosować się do żądania sprostowania danych.

3.   Prawo do ograniczenia przetwarzania danych

Podmiot danych ma prawo do uzyskania od administratora danych ograniczenia przetwarzania, jeżeli zachodzi jedna z poniższych przesłanek:

(1)       podmiot danych kwestionuje dokładność danych osobowych przez okres umożliwiający administratorowi sprawdzenie dokładności danych osobowych;

(2)       przetwarzanie jest niezgodne z prawem, a podmiot danych sprzeciwia się usunięciu danych osobowych i w zamian żąda ograniczenia ich wykorzystania;

(3)       administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one niezbędne podmiotowi danych do ustanowienia, wykonania lub obrony roszczeń prawnych;

(4)       podmiot danych sprzeciwił się przetwarzaniu na podstawie art. 21 ust. 1 do czasu weryfikacji, czy prawne przesłanki administratora są nadrzędne w stosunku do przesłanek podmiotu danych.

W przypadku gdy przetwarzanie jest ograniczone, takie dane osobowe, z wyjątkiem przechowywania, są przetwarzane wyłącznie za zgodą podmiotu danych lub w celu ustanowienia, realizacji lub obrony roszczeń prawnych lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub w celu ochrony ważnego interesu publicznego Unii lub państwa członkowskiego.

Podmiot danych, który uzyskał ograniczenie przetwarzania zgodnie z powyższymi postanowieniami, zostanie poinformowany przez administratora danych przed zniesieniem ograniczenia przetwarzania.

4.   Prawo do usunięcia danych

a)   Obowiązek usunięcia

Podmiot danych ma prawo do usunięcia swoich danych osobowych przez administratora, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, w przypadku wystąpienia jednej z poniższych przesłanek:

(1)       dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetworzone;

(2)       podmiot danych wycofuje zgodę, na której opiera się przetwarzanie jego danych zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) oraz jeżeli nie istnieje inna podstawa prawna do przetwarzania danych;

(3)       podmiot danych sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 1 i nie istnieją nadrzędne prawne przesłanki przetwarzania lub podmiot danych sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 2;

(4)       dane osobowe zostały przetworzone niezgodnie z prawem;

(5)       dane osobowe należy usunąć, aby zastosować się do obowiązku prawnego wynikającego z prawa unijnego lub z prawa państwa członkowskiego, któremu podlega administrator danych;

(6)       dane osobowe zostały zgromadzone w związku ze świadczeniem usług dotyczących społeczeństwa informacyjnego określonych w art. 8 ust. 1.

b)   Informacje dla stron trzecich

W przypadku, gdy administrator danych podał dane osobowe do wiadomości publicznej i jest zobowiązany na mocy art. 17 ust. 1 do ich usunięcia, powinien, uwzględniając dostępną technologię oraz koszty wdrożenia, podjąć uzasadnione kroki, w tym środki techniczne, aby poinformować innych administratorów przetwarzających te dane osobowe, iż podmiot danych zażądał usunięcia wszelkich linków do tych danych osobowych oraz kopii lub replikacji tych danych.

c)   Wyjątki

Prawo do usunięcia nie ma zastosowania w zakresie, w jakim przetwarzanie danych jest konieczne:

(1)       do korzystania z prawa do wolności wypowiedzi i informacji;

(2)       w celu wywiązania się ze zobowiązania prawnego, które wymaga przetwarzania na mocy prawa Unii lub państwa członkowskiego, któremu podlega administrator lub w celu wykonania zadania wykonywanego w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi;

(3)       ze względu na interes publiczny w zakresie ochrony zdrowia publicznego, zgodnie z art. 9 ust. 2 lit. h) i i) oraz art. 9 ust. 3;

(4)       do celów archiwizowania w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawo, o którym mowa powyżej, nie może uniemożliwić lub poważnie zaszkodzić realizacji celów tego przetwarzania; lub

(5)       w celu ustanowienia roszczeń prawnych, ich realizacji lub obrony.

5.   Obowiązek zawiadamiania o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu ich przetwarzania

Administrator danych informuje każdego odbiorcę, któremu ujawniono dane osobowe, o każdym sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania danych osobowych, chyba że jest to niemożliwe lub wymaga nieproporcjonalnie dużego wysiłku.

Administrator danych informuje podmiot danych o tych odbiorcach na jego wniosek.

6.   Prawo do przenoszenia danych

Podmiot danych ma prawo do otrzymania dotyczących go danych osobowych przekazanych administratorowi danych, w uporządkowanej, powszechnie wykorzystywanej i nadającej się do odczytu maszynowego formie oraz prawo do przekazania tych danych innemu administratorowi danych bez przeszkód ze strony administratora danych, któremu dane osobowe zostały przekazane, jeśli:

(1)       przetwarzanie odbywa się za zgodą na mocy art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy na mocy art. 6 ust. 1 lit. b); oraz

(2)       przetwarzanie odbywa się w sposób zautomatyzowany.

Wykonując swoje prawo dotyczące możliwości przenoszenia danych, podmiot danych ma prawo do tego, by dane osobowe były przekazywane bezpośrednio od jednego administratora danych do drugiego, jeżeli jest to technicznie wykonalne. Prawo to nie może naruszać praw i wolności innych osób.

Prawo to nie ma zastosowania do przetwarzania niezbędnego do realizacji zadania wykonywanego w interesie publicznym lub do wykonywania władzy publicznej powierzonej administratorowi danych.

7.   Prawo do sprzeciwu

Podmiot danych ma prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych osobowych, z przyczyn związanych ze swoją szczególną sytuacją, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f), w tym sprzeciwu wobec profilowania na podstawie tych przepisów.

Administrator danych nie może kontynuować przetwarzania danych osobowych, chyba że wykaże istotne i uzasadnione przesłanki prawne uzasadniające przetwarzanie, które mają charakter nadrzędny w stosunku do interesów, praw i wolności podmiotu danych lub podstawy do ustanowienia, wykonania lub obrony roszczeń prawnych.

W przypadku, gdy dane osobowe są przetwarzane do celów marketingu bezpośredniego, podmiot danych ma prawo w każdej chwili sprzeciwić się przetwarzaniu swoich danych na potrzeby marketingu bezpośredniego, co obejmuje profilowanie, w zakresie, w jakim dotyczy ono marketingu bezpośredniego.

Jeżeli podmiot danych sprzeciwia się przetwarzaniu do celów marketingu bezpośredniego, jego dane osobowe nie będą przetwarzane w tym celu.

W związku ze świadczeniem usług dotyczących społeczeństwa informacyjnego, bez uszczerbku dla dyrektywy 2002/58/WE, podmiot danych może wyegzekwować swoje prawo do wyrażenia sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

8.   Prawo do wycofania zgody na przetwarzanie danych osobowych

Podmiot danych ma prawo do wycofania zgody w dowolnej chwili, bez wpływu na legalność przetwarzania opartego na zgodzie przed jej wycofaniem.

9.   Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Podmiot danych ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która ma skutki prawne dla niego lub podobnie znacząco wpływa na jego sytuację. Przepisu tego nie stosuje się, jeżeli decyzja:

(1)       jest konieczna do zawarcia lub wykonania umowy pomiędzy podmiotem a administratorem danych;

(2)       jest dozwolona na mocy prawa unijnego lub prawa państwa członkowskiego, któremu podlega administrator danych i które ustanawia również stosowne środki do ochrony praw i wolności podmiotu danych oraz jego uzasadnionych interesów; lub

(3)       opiera się na wyraźnej zgodzie podmiotu danych.

Decyzje te nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) lub istnieją stosowne środki ochrony praw i wolności podmiotu danych oraz jego uzasadnionych interesów.

W przypadkach, o których mowa w pkt. 1 i 3, administrator danych winien wdrożyć stosowne środki ochrony praw i wolności oraz uzasadnionych interesów podmiotu danych, a przynajmniej prawa do uzyskania ingerencji człowieka ze strony administratora danych, wyrażenia swojego stanowiska i zakwestionowania decyzji.

10.   Prawo do złożenia skargi do organu nadzorczego

Bez uszczerbku dla jakiegokolwiek innego administracyjnego lub sądowego środka ochrony prawnej, każdy podmiot danych ma prawo do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego miejsca pobytu, miejsca pracy lub miejsca, w którym doszło do domniemanego naruszenia, jeżeli podmiot danych uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO.

Organ nadzorczy, do którego złożono skargę, informuje skarżącego o postępach w sprawie skargi i jej wyniku, w tym o możliwości skorzystania ze środka odwoławczego na mocy art. 78.