Przewodnik po danych osobowych w RamBase (podręcznik użytkownika dla RODO)
Jako nabywca RamBase odpowiadasz za przetwarzanie danych osobowych i musisz zapewnić, żeby odbywało się to zgodnie z RODO. Ten dokument został stworzony jako instrukcja przetwarzania danych osobowych w RamBase.
Definicje
Dane osobowe – informacje i oceny, które można połączyć z pojedynczą osobą (które można wykorzystać do zidentyfikowania osoby). Przykłady obejmują imię i nazwisko, adres, numer telefonu, adres e-mail, zdjęcia i ślad cyfrowy.
Wrażliwe dane osobowe – informacje dotyczące szczególnie wrażliwych kwestii, takich jak pochodzenie rasowe lub etniczne, poglądy polityczne, religijne lub światopogląd, dane o karalności, zdrowiu, orientacji seksualnej i przynależności do związków zawodowych.
Pamiętaj, że dane osobowe to informacje, które można połączyć z pojedynczą osobą. Jeśli nabywca jest firmą, informacje połączone z nabywca nie są danymi osobowymi. Jeśli nabywca jest osobą, te informacje można uznać za dane osobowe.
Dane osobowe o obiektach Osoba – informacje związane z rejestracją osoby, takie jak nabywca, pracownik, osoba do kontaktu itd.
Dane osobowe o obiektach Transakcja – informacje związane z rejestracją transakcji, która miała miejsce pomiędzy firmą a osobą.
Ważne jest również rozróżnienie pomiędzy informacjami związanymi z osobą i informacjami związanymi z transakcją. Jeśli pojedyncza osoba zdecyduje się zakończyć relację nabywcy, może zażądać, aby została „zapomniana” w Twojej bazie danych, ale nie może wymagać, aby transakcje historyczne zostały usunięte. Historia działalności nie może zostać zmieniona. Prawa jednostki wynikające z RODO dotyczą głównie informacji związanych z osobą.
Tylko bardzo ograniczona ilość danych osobowych jest przechowywana w RamBase w polach z etykietami. W RamBase nie są przechowywane żadne wrażliwe dane osobowe.
Prawa jednostki wynikające z RODO
RODO określa pewne prawa jednostki w związku z przechowywaniem danych osobowych:
Prawo dostępu i uzyskania informacji o danych osobowych
Prawo do sprzeciwu i/lub ograniczenia przetwarzania danych osobowych – na przykład w przypadku zautomatyzowanego przetwarzania danych lub podmiotów marketingu bezpośredniego.
Prawo do przenoszenia – możliwość dostarczenia informacji w formacie, który umożliwia ich wczytanie do innego systemu danych.
Prawo do poprawienia lub sprostowania – jeżeli dane dotyczące osoby są błędne lub nieprawidłowe, należy je poprawić.
Prawo do bycia zapomnianym – gdy przechowywanie danych osobowych nie jest już konieczne, należy je usunąć lub zanonimizować.
Dane osobowe w RamBase są rejestrowane w:
Aplikacji Personel (PER).
Aplikacji Nabywca (CUS), jeśli nabywca jest osobą (firma B2C).
Aplikacji Osoba do kontaktu (CNT).