diff --git a/data-access/en/GDPR data access.docx b/legacy-data-access/en/GDPR data access.docx similarity index 100% rename from data-access/en/GDPR data access.docx rename to legacy-data-access/en/GDPR data access.docx diff --git a/data-access/en/GDPR data access.md b/legacy-data-access/en/GDPR data access.md similarity index 100% rename from data-access/en/GDPR data access.md rename to legacy-data-access/en/GDPR data access.md diff --git a/data-access/en/GDPR data access.odt b/legacy-data-access/en/GDPR data access.odt similarity index 100% rename from data-access/en/GDPR data access.odt rename to legacy-data-access/en/GDPR data access.odt diff --git a/data-access/en/GDPR data access.pdf b/legacy-data-access/en/GDPR data access.pdf similarity index 100% rename from data-access/en/GDPR data access.pdf rename to legacy-data-access/en/GDPR data access.pdf diff --git a/data-access/fr/GDPR data access.docx b/legacy-data-access/fr/GDPR data access.docx similarity index 100% rename from data-access/fr/GDPR data access.docx rename to legacy-data-access/fr/GDPR data access.docx diff --git a/data-access/fr/GDPR data access.md b/legacy-data-access/fr/GDPR data access.md similarity index 100% rename from data-access/fr/GDPR data access.md rename to legacy-data-access/fr/GDPR data access.md diff --git a/data-access/fr/GDPR data access.odt b/legacy-data-access/fr/GDPR data access.odt similarity index 100% rename from data-access/fr/GDPR data access.odt rename to legacy-data-access/fr/GDPR data access.odt diff --git a/data-access/fr/GDPR data access.pdf b/legacy-data-access/fr/GDPR data access.pdf similarity index 100% rename from data-access/fr/GDPR data access.pdf rename to legacy-data-access/fr/GDPR data access.pdf diff --git a/source-documents/cz_česky/gdpr_erase_cz.md b/source-documents/cz_česky/gdpr_erase_cz.md new file mode 100644 index 0000000..a719a59 --- /dev/null +++ b/source-documents/cz_česky/gdpr_erase_cz.md @@ -0,0 +1,61 @@ +**Název společnosti:** +**Ulice, Adresa:** +**PSČ, Město:** +**Stát:** + +**Moje jméno:** +**Ulice, Adresa:** +**PSČ, Město:** +**Stát:** +**Email:** +**Telefonní číslo:** + +V **................ (Město)**, **................ (Datum)** + +**Věc: Žádost o smazání osobních údajů** + +Všem zainteresovaným osobám: + +Tímto žádám o okamžité smazání všech mých osobních údajů podle 17. článku GDPR. +Smažte prosím všechny osobní údaje týkající se mé osoby, podle čl. 4, odst. 1 GDPR. + +V případe, že jsem udělil souhlas se zpracováním mých osobních údajů (např. podle čl. 6 +odst. 1 nebo čl. 9 odst. 2 GDPR), tímto zmiňovaný souhlas odvolávám. + +Dodatečně, zamítám zpracování všech mých osobních údajů (včetně profilování) podle +článku 21 GDPR. + +V případě, že jste zpřístupnili vzpomínané osobní údaje třetím stranám, jste povinni +zprostředkovat mou žádost o vymazání těchto osobních údajů, jako i veškeré odkazy na ně, +každému příjemci, jak je stanoveno v článku 19 GDPR. Prosím také aby jste mne informovali +o těchto příjemcích. + +Pokud máte proti požadovanému smazání námitky, odůvodněte je prosím s odkazem na +příslušná ustanovení GDPR. + +Moje žádost výslovně zahrnuje veškeré další služby a společnosti, pro které jste správcem, +jak uvedeno v článku 4 odst. 7 GDPR. + +Podle stanovení v čl. 12 odst. 3 GDPR, jste povinni mi smazání potvrdit bez zbytečného +odkladu, a to maximálně do jednoho měsíce od přijetí žádosti. + +V případe že na mou žádost neodpovíte ve stanovené lhůtě, vyhrazuji si právo podniknout +proti vám právní řízení a podat stížnost odpovědnému vnitrostátnímu nebo evropskému +dozorovému orgánu. + +S pozdravem, + +............................................................ + +**Osobní identifikační údaje** +**[vyplňte údaje - *nepovinné]** + +Dočasný pobyt: + +Trvalý pobyt: + +Osobní identifikační číslo (Rodné číslo): + +Datum narození: + +Číslo občanského průkazu: diff --git a/source-documents/cz_česky/gdpr_obtain_cz.md b/source-documents/cz_česky/gdpr_obtain_cz.md new file mode 100644 index 0000000..c618951 --- /dev/null +++ b/source-documents/cz_česky/gdpr_obtain_cz.md @@ -0,0 +1,167 @@ +**Název společnosti:** +**Ulice, Adresa:** +**PSČ, Město:** +**Stát:** + +**Moje jméno:** +**Ulice, Adresa:** +**PSČ, Město:** +**Stát:** +**Email:** +**Telefonní číslo:** + +V **................ (Město)**, **................ (Datum)** + +**Věc: Žádost o přístup k osobním údajům** + +Vážení, +píši Vám z titulu Vašeho postavení zpracovatele osobních údajů ve Vaší společnosti a tímto Vás +žádám o poskytnutí přístupu k mým osobním údajům podle článku 15 Nařízení Evropského +parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v +souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice +95/46/ES (dále jen „GDPR“). +V příloze této zprávy přikládám kopii dokumentace potřebné k ověření mé totožnosti. +Prosím, informujte mě o následujícím: + +1. Informujte mě o tom, zda Vaše společnost nějakým způsobem zpracovává mé osobní + údaje. Pokud jsou zpracovávány některé z mých osobních údajů, poskytněte mi prosím + informace o tom, které kategorie osobních údajů se zpracovávají. + + a) Sdělte mi, prosím, jaké informace o mně ukládáte ve Vašich informačních systémech, + ať už jsou obsaženy v databázích, či nikoli, včetně e-mailu, Vašich interních dokumentů + nebo hlasových či jiných médií, které můžete uchovávat. + + b) Sdělte mi, prosím, ve kterých zemích jsou moje osobní údaje uloženy a ze kterých zemí + jsou přístupné. V případě, že využíváte cloudové služby pro ukládání nebo zpracování + mých dat, uveďte prosím země, ve kterých jsou umístěny servery, na kterých jsou moje + data uložena a na kterých byla moje data uložena v posledních 12 měsících. Pokud + jsou nebo byly tyto osobní údaje uloženy na serverech mimo Evropský hospodářský + prostor, poskytněte mi, prosím, tuto informaci. + c) Poskytněte mi, prosím, kopii nebo mi umožněte přístup k mým osobním údajům, + kterými disponujete nebo které zpracováváte. Pokud je to možné, prosím o informaci o + přesném datu, kdy jste tyto konkrétní údaje získali. + +2. Uveďte prosím podrobný seznam konkrétních účelů, pro které moje osobní údaje + zpracováváte. +3. Poskytněte mi, prosím, seznam všech třetích stran, se kterými jste sdíleli (nebo jste mohli + sdílet) mé osobní údaje. Pokud tyto třetí osoby dále poskytly nebo mohly poskytovat mé + osobní údaje jinému subjektu, uveďte také, kdo jsou nebo byly tyto jiné subjekty. + + a) Pokud nemůžete s jistotou určit konkrétní třetí strany, kterým jste předali mé osobní + údaje, uveďte seznam třetích osob, kterým jste mohli mé osobní údaje potenciálně + sdělit či poskytnout. + + b) Uveďte také, do které jurisdikce přísluší třetí strany, s nimiž máte nebo jste mohli sdílet + mé osobní údaje (viz výše), nebo ve kterých tyto třetí strany ukládají nebo ukládaly mé + osobní údaje anebo ze kterých tyto strany umožnily k mým osobním údajům přístup. + Poskytněte prosím také informace o právních důvodech pro předávání mých osobních + údajů do těchto jurisdikcí. Pokud jste tak učinili, nebo tak učiníte, na základě vhodných + záruk, poskytněte mi jejich kopii. + + c) Dále mi poskytněte informace o tom, jaká vhodná ochranná opatření ve smyslu GDPR + jsou nebo byla použita ve vztahu k třetím stranám, které jste identifikovali v souvislosti s + předáváním mých osobních údajů. + +4. Uveďte, jak dlouho uchováváte mé osobní údaje, a pokud je uchovávání závislé od + kategorie osobních údajů, uveďte, jak dlouho bude každá jedna kategorie uchovávána. + +5. Pokud navíc shromažďujete osobní údaje o mé osobě z jakéhokoli zdroje jiného než přímo + od mé osoby, poskytněte mi všechny informace o jejich zdroji, jak je uvedeno v článku 14 + GDPR. +6. Pokud o mé osobě nebo v souvislosti s mou osobou dochází k automatizovanému + rozhodování, včetně profilování, ať už na základě článku 22 GDPR, uveďte, prosím, + informace týkající se základů způsobu provádění takových automatizovaných rozhodnutí a + významu výsledků takovéhoto automatizovaného zpracování. +7. Dále mi poskytněte informaci o to, zda mé osobní údaje byly nebo nebyly Vaší společností + v minulosti zpřístupněny třetím osobám v důsledku porušení zabezpečení osobních údajů. + a) Pokud ano, informujte mě o následujících podrobnostech o každém takovém porušení: + + i. obecný popis toho, co se stalo; + + ii. datum a čas porušení (nebo nejlepší možný odhad); + + iii. datum a čas, kdy bylo porušení zjištěno; + + iv. zdroj porušení (buď vaší společností, nebo třetí stranou, které jste poskytli mé + osobní údaje); + + v. podrobnosti o mých osobních údajích, které byly zveřejněny; + + vi. posouzení rizika, které představuje takovéto porušení pro mou osobu + + vii. popis přijatých opatření nebo opatření, která budou přijata, aby se zabránilo dalšímu + neoprávněnému přístupu k mým osobním údajům; + + viii. kontaktní informace, pro získání více informací a pomoci v souvislosti s takovým porušením, a + + ix. informace a doporučení o tom, co mohu udělat, abych se chránil před jakýmikoli škodami, včetně krádeže identity a podvodů. + + b) Pokud nejste schopni s jistotou určit, zda k takovému porušení zabezpečení osobních údajů došlo, a to i přes použití vhodných a dostupných technologií, informujte prosím, jaké opatření vedoucí ke snížení možnosti opakování takovéhoto porušení jste přijali, například: + + i. šifrování mých osobních údajů; + + ii. strategie minimalizace dat; nebo + + iii. anonymizace nebo pseudonymizace mých osobních údajů; nebo + + iv. jakékoliv jiné prostředky + +8. Poskytněte mi informaci o koncepci a rámci ochrany osobních údajů, které budete dodržovat v souvislosti s ochranou mých osobních údajů, jako je to, zda dodržujete normu ISO 27001 pro bezpečnost informací, a zejména: + + a) Mě informujte o tom, zda jste zálohovali má osobní data na kazetu, disk nebo jiná + média, kde jsou nebo byla uložena, a jak jsou nebo byla zabezpečena, včetně kroků, + které jste podnikli na ochranu mých osobních údajů před ztrátou nebo krádeží a zda to + zahrnuje šifrování. + + b) Také mě informujte o tom, zda používáte nebo byly použity jakékoli technologie, které + vám s přiměřenou jistotou umožňují zjistit, zda byly mé osobní údaje zveřejněny, včetně + následujících informací: + + i. Systémy prevence průniku; + + i. Technologie Firewall; + + iii. Technologie správy identit; + + iv. Databázový audit a/nebo bezpečnostní nástroje; nebo, + + v. Nástroje analýzy chování, nástroje pro analýzu protokolu nebo nástroje auditu. + +9. Pokud jde o zaměstnance a dodavatele, informujte mě o následujících skutečnostech: + + a) Jaké technologie nebo opatření byly nebo jsou přijaty proto, aby bylo zajištěno nebo + předejito tomu, že jednotlivci ve vaší společnosti nebudou, ať už záměrně nebo neúmyslně, zveřejňovat mé osobní údaje mimo vaši společnost, a to prostřednictvím e- + mailu, webové pošty, službami pro okamžité zasílání zpráv, nebo jiným způsobem. + + b) Zdali se vyskytl případ, kdy byli zaměstnanci nebo dodavatelé propuštěni, byla s nimi + ukončena spolupráce a/nebo byli obviněni z trestného činu nebo přestupku a to v + souvislosti s neoprávněným přístupem nebo zacházením s mými osobními údaji. Pokud + to nemůžete bezpečně určit konkrétně k mé osobě, tak zdali došlo k takovéto události u + některých Vašich zákazníků za posledních dvanáct měsíců. + + c) Prosím, informujte mě o tom, jaká školení a vzdělávací opatření jste podnikli za účelem + zajištění to, že zaměstnanci a dodavatelé mohli nebo mohou přistupovat a zpracovávat + mé osobní údaje v souladu s GDPR. + +Na závěr bych podotknout, že očekávám odpověď na mou žádost bez zbytečného odkladu a to +nejpozději do jednoho měsíce od obdržení, (v souladu se zněním článku 12 GDPR). V opačném +případě předám svůj podnět a informaci o Vašem prodlení se splněním této povinnosti příslušným +orgánům pro ochranu údajů. Pokud ode mě budete požadovat jakékoli další informace, abyste mě +identifikovali jako subjekt zpracovávaných údajů, neváhejte mě, prosím, kontaktovat, velmi rád +Vám dodatečné informace či jinou potřebnou součinnost poskytnu. +S pozdravem, + +............................................................ + +**Osobní identifikační údaje** +**[vyplňte údaje - *nepovinné]** + +Dočasný pobyt: + +Trvalý pobyt: + +Osobní identifikační číslo (Rodné číslo): + +Datum narození: + +Číslo občanského průkazu: diff --git a/source-documents/de_deutsche/gdpr_erase_de.md b/source-documents/de_deutsche/gdpr_erase_de.md new file mode 100644 index 0000000..8e75947 --- /dev/null +++ b/source-documents/de_deutsche/gdpr_erase_de.md @@ -0,0 +1,54 @@ +**Firma:** +**Straße, Adresse:** +**PLZ, Stadt:** +**Staat** + +**Name:** +**Straße, Adresse:** +**PLZ, Stadt:** +**Staat:** +**Email:** +**Telefonnummer** + +In **................ (Stadt)**, am **................ (Datum)** + +**Antrag auf Löschung personenbezogener Daten** + +An alle Beteiligten: + +Ich beantrage hiermit die sofortige Löschung aller meiner personenbezogenen Daten gemäß Art. 17 DSGVO. Löschen Sie bitte alle meine personenbezogenen Daten gemäß Art. 4, Abs. 1 DSGVO. + +Habe ich die Einwilligung zur Verarbeitung meiner personenbezogenen Daten (z. B. gemäß Art. 6 Abs. 1 oder Art. 9 Abs. 2 DSGVO) erteilt, widerrufe ich hiermit die angegebene Einwilligung. + +Ich lehne nachträglich die Verarbeitung aller meiner personenbezogenen Daten (einschließlich Profiling) gemäß Art. 21 DSGVO ab. + +Haben Sie die genannten personenbezogenen Daten Dritten offengelegt, sind Sie gemäß Artikel 19 DSGVO verpflichtet, meinen Antrag auf Löschung dieser personenbezogenen Daten sowie sämtlicher Hinweise auf diese Daten allen Empfängern zu vermitteln. Ich ersuche Sie im Weiteren, dass Sie mich über diese Empfänger unterrichten. + +Bestehen Ihrerseits Einwände gegen die verlangte Löschung, begründen Sie diese bitte unter Bezugnahme auf die betreffenden Bestimmungen der DSGVO. + +Mein Antrag umfasst ausdrücklich alle weiteren Dienstleistungen und Gesellschaften, bei denen Sie der Verantwortliche gemäß Artikel 4 Abs. 7 DSGVO sind. + +Gemäß Art. 12 Abs. 3 DSGVO sind Sie verpflichtet, mir die Löschung unverzüglich zu bestätigen, und zwar spätestens innerhalb eines Monats nach Eingang des Antrags. + +Zum Schluss dieses Schreibens führe ich die folgenden Angaben an, die für die Identifizierung meiner Person erforderlich sind. + +Falls Sie auf meinen Antrag nicht innerhalb der gesetzten Frist antworten, behalte ich mir das Recht vor, gegen Sie ein Rechtsverfahren einzuleiten und eine Beschwerde bei der zuständigen nationalen oder europäischen Aufsichtsbehörde einzulegen. + +Mit freundlichen Grüßen + +............................................................ + +**Persönliche Identifikationsangaben** +**[Angaben ausfüllen *fakultativ]** + +Vorübergehender Aufenthaltsort: + +Ständiger Wohnsitz: + +Persönliche Identifikationsnummer (Geburtsnummer): + +Geburtsdatum: + +Personalausweis-Nr.: + +Reisepass-Nr.: diff --git a/source-documents/de_deutsche/gdpr_obtain_de.md b/source-documents/de_deutsche/gdpr_obtain_de.md new file mode 100644 index 0000000..b49cfd3 --- /dev/null +++ b/source-documents/de_deutsche/gdpr_obtain_de.md @@ -0,0 +1,122 @@ +**Firma:** +**Straße, Adresse:** +**PLZ, Stadt:** +**Staat** + +**Name:** +**Straße, Adresse:** +**PLZ, Stadt:** +**Staat:** +**Email:** +**Telefonnummer** + +In **................ (Stadt)**, am **................ (Datum)** + +**Betreff: Antrag auf Zugang zu personenbezogenen Daten** + +Sehr geehrte Damen und Herren, + +ich schreibe Ihnen aufgrund Ihrer Stellung als Auftragsverarbeiter in Ihrer Gesellschaft und ich ersuche Sie hiermit um Zugang zu meinen personenbezogenen Daten gemäß Artikel 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend „DSGVO“). +Als Anlage zu diesem Bericht füge ich eine Kopie der für die Überprüfung meiner Identität erforderlichen Dokumentation bei. + +Bitte informieren Sie mich über die folgenden Tatsachen: + +1. Informieren Sie mich, ob Ihre Gesellschaft meine personenbezogenen Daten auf irgendeine Art verarbeitet. Falls einige meiner personenbezogenen Daten verarbeitet werden, informieren Sie mich bitte darüber, welche Kategorien von personenbezogenen Daten verarbeitet werden. + + a) Teilen Sie mir bitte mit, welche mich betreffenden Informationen in Ihren Informationssystemen gespeichert werden, sei es in den Datenbanken oder nicht, einschließlich der E-Mail, Ihrer internen Dokumente oder Ihrer Stimmmedien oder Medien anderer Art, die Sie aufbewahren können. + + b) Teilen Sie mir bitte mit, in welchen Ländern meine personenbezogenen Daten gespeichert sind und aus welchen Ländern man auf diese zugreifen kann. Nutzen Sie Cloud-Dienstleistungen für die Speicherung oder Verarbeitung meiner Daten, geben Sie bitte die Länder an, in denen sich die Server befinden, auf denen meine Daten gespeichert sind und auf denen meine Daten in den letzten 12 Monaten gespeichert wurden. Sind oder wurden diese personenbezogenen Daten auf Servern außerhalb des Europäischen Wirtschaftsraums gespeichert, informieren Sie mich bitte über diese Tatsache. + + c) Stellen Sie mir bitte eine Kopie zur Verfügung oder ermöglichen Sie mir den Zugang zu meinen personenbezogenen Daten, über die Sie verfügen oder die Sie verarbeiten. Falls möglich, ersuche ich Sie um Informationen über das genaue Datum, an dem Sie diese konkreten Daten erhalten haben. + +2. Führen Sie bitte eine detaillierte Liste der konkreten Zwecke an, für die Sie meine personenbezogenen Daten verarbeiten. + +3. Stellen Sie mir bitte eine Liste aller Dritten an, mit denen Sie meine personenbezogenen Daten geteilt haben (oder teilen konnten). Falls diese Dritten meine personenbezogenen Daten einem anderen Subjekt zur Verfügung gestellt haben oder stellen konnten, geben Sie bitte auch an, wer diese anderen Subjekte sind oder waren. + + a) Falls Sie diese konkreten Dritten, denen Sie meine personenbezogenen Daten übermittelt haben, nicht mit Sicherheit bestimmen können, führen Sie bitte eine Liste der Dritten an, denen Sie meine personenbezogenen Daten potenziell mitteilen oder zur Verfügung stellen konnten. + + b) Geben Sie auch an, welchem Staat die Dritten angehören, mit denen Sie meine personenbezogenen Daten teilen oder geteilt haben (siehe oben) oder auf denen diese Dritten meine personenbezogenen Daten speichern oder gespeichert haben oder von denen diese Parteien den Zugriff auf meine personenbezogenen Daten ermöglicht haben. (Original unklar – Anm. des Übers.) Stellen Sie mir bitte ebenfalls Informationen über Rechtsgrundlagen für die Übermittlung meiner personenbezogenen Daten in diesen Staat zur Verfügung. Falls Sie dies auf der Grundlage geeigneter Garantien getan haben oder tun werden, stellen Sie mir bitte eine Kopie dieser Garantien zur Verfügung. + + c) Teilen Sie mir weiter mit, welche geeigneten Sicherheitsvorkehrungen im Sinne von DSGVO in Bezug auf die von Ihnen im Zusammenhang mit der Übermittlung meiner personenbezogenen Daten identifizierten Dritten getroffen werden oder wurden. + +4. Geben Sie an, wie lange Sie meine personenbezogenen Daten speichern, und falls die Speicherung von der Kategorie der personenbezogenen Daten abhängt, geben Sie an, wie lange jede Kategorie aufbewahrt wird. + +5. Falls Sie darüber hinaus personenbezogene Daten über meine Person aus jedweder anderen Quelle als direkt von meiner Person erheben, stellen Sie mir sämtliche Informationen über diese Quelle gemäß Artikel 14 DSGVO zur Verfügung. + +6. Falls es bezüglich meiner Person oder im Zusammenhang mit meiner Person zu einer auf einer automatisierten Verarbeitung beruhenden Entscheidung einschließlich Profiling kommt, sei es aufgrund von Art. 22 DSGVO, teilen Sie mir bitte die Informationen über die Grundlagen der Durchführung solcher auf einer automatisierten Verarbeitung beruhenden Entscheidungen und über die Bedeutung der Ergebnisse einer solchen automatisierten Verarbeitung mit. + +7. Teilen Sie mir weiter mit, ob meine personenbezogenen Daten seitens Ihrer Gesellschaft in der Vergangenheit infolge der Verletzung des Schutzes personenbezogener Daten an Dritte offengelegt wurden oder nicht. + + a) Falls ja, informieren Sie mich über folgende Einzelheiten bezüglich jeder solcher Verletzung: + + i. Eine allgemeine Beschreibung der Geschehnisse; + + ii. Datum und Uhrzeit der Verletzung (oder die bestmögliche Einschätzung davon); + + iii. Datum und Uhrzeit der Feststellung der Verletzung; + + iv. Quelle der Verletzung (entweder auf Seiten Ihrer Gesellschaft oder eines Dritten, dem Sie meine personenbezogenen Daten zur Verfügung gestellt haben); + + v. Einzelheiten über meine personenbezogenen Daten, die veröffentlicht wurden; + + vi. Abschätzung des Risikos, das eine solche Verletzung für meine Person darstellt; + + vii. Beschreibung von Maßnahmen, die getroffen wurden oder werden, um einen weiteren unbefugten Zugang zu meinen personenbezogenen Daten zu verhindern; + + viii. Informationen über eine Kontaktstelle, die mir im Zusammenhang mit einer solchen Verletzung mehrere Informationen vermitteln und Hilfe leisten kann, und + + ix. Informationen darüber und Empfehlungen dazu, was ich tun kann, um mich vor jedwedem Schaden, einschließlich Identitätsdiebstahl und Betrug, zu schützen. + + b) Sind Sie auch trotz der Verwendung geeigneter und verfügbarer Technologien nicht in der Lage festzustellen, ob es zu solch einer Verletzung des Schutzes personenbezogener Daten gekommen ist, teilen Sie mir bitte mit, welche Maßnahmen Sie getroffen haben, um die Möglichkeit einer Wiederholung solch einer Verletzung zu verringern, beispielsweise: + + i. Verschlüsselung meiner personenbezogenen Daten; + + ii. Strategie zur Datenminimierung; oder + + iii. Anonymisierung oder Pseudonymisierung meiner personenbezogenen Daten; oder + + iv. jedwede sonstigen Mittel + +8. Stellen Sie mir eine Information über das Konzept und den Rahmen des Schutzes personenbezogener Daten, die Sie im Zusammenhang mit dem Schutz meiner personenbezogenen Daten einhalten werden, wie z.B. die Information über die Einhaltung der Norm ISO 27001 für die Informationssicherheit Ihrerseits, und informieren Sie mich insbesondere: + + a) darüber, ob Sie meine personenbezogene Daten auf Kassetten, CDs oder anderen Medien gespeichert haben, wo diese gespeichert sind oder waren und wie sie gesichert sind oder waren, einschließlich der Schritte, die Sie zum Schutz meiner personenbezogenen Daten vor Verlust oder Diebstahl unternommen haben, samt der Information, ob zu diesen Schritten auch die Verschlüsselung gehört. + + b) Informieren Sie mich weiter auch darüber, ob Technologien Ihrerseits genutzt werden oder wurden, die es Ihnen mit angemessener Sicherheit ermöglichen festzustellen, ob meine personenbezogenen Daten veröffentlicht wurden, einschließlich folgender Informationen: + + i. Intrusion-Prevention-Systeme; + + ii. Technologie Firewall; + + iii. Technologie der Identitätsverwaltung; + + iv. Datenbank-Audit und/oder Sicherheitsinstrumente, oder + Instrumente der Verhaltensanalyse, Instrumente der Protokollanalyse oder Instrumente des Audits. + +9. In Bezug auf Mitarbeiter und Lieferanten informieren Sie mich über folgende Tatsachen: + + a) Welche Technologien oder Maßnahmen getroffen wurden oder getroffen werden, um sicherzustellen oder zu vermeiden, dass Einzelpersonen in Ihrer Gesellschaft meine personenbezogenen Daten, sei es absichtlich oder unbeabsichtigt, außerhalb Ihrer Gesellschaft veröffentlichen, und zwar per E-Mail, per Web-Post, über Dienstleistungen zur sofortigen Zustellung von Nachrichten oder auf eine andere Art und Weise. + + b) Ob ein Fall vorliegt, wann Angestellte oder Lieferanten entlassen wurden, Zusammenarbeit mit diesen beendet wurde und/oder diese Personen einer Straftat oder eines Vergehens schuldig gemacht wurden, und zwar im Zusammenhang mit dem unberechtigten Zugriff auf oder Umgang mit meinen personenbezogenen Daten. Können Sie dies nicht mit Sicherheit konkret im Falle meiner Person bestimmen, informieren Sie mich, ob solch ein Ereignis bei irgendwelchem Ihrer Kunden innerhalb der letzten zwölf Monate vorgekommen ist. + + c) Bitte informieren Sie mich darüber, welche Schulungen und Ausbildungsmaßnahmen Sie getroffen haben, um sicherzustellen, dass Ihre Mitarbeiter und Lieferanten Zugang zu meinen personenbezogenen Daten im Einklang mit DSGVO haben oder diese Daten gemäß dieser Verordnung verarbeiten. + +Zum Schluss möchte ich erwähnen, dass ich eine unverzügliche Antwort auf meinen Antrag erwarte, und zwar spätestens innerhalb eines Monats nach Eingang des Antrags (im Einklang mit Artikel 12 DSGVO). Soll dies nicht geschehen, übergebe ich meinen Antrag samt der Information über Ihren Verzug bezüglich der Erfüllung dieser Pflicht an die zuständigen Datenschutzbehörden. Sollten Sie von mir weitere Informationen verlangen, um mich als betroffene Person zu identifizieren, wenden Sie sich bitte an mich, ich werde Ihnen gerne zusätzliche Informationen oder eine andere notwendige Mitwirkung bieten. + +Mit freundlichen Grüßen + +............................................................ + +**Persönliche Identifikationsangaben** +**[Angaben ausfüllen *fakultativ]** + +Vorübergehender Aufenthaltsort: + +Ständiger Wohnsitz: + +Persönliche Identifikationsnummer (Geburtsnummer): + +Geburtsdatum: + +Personalausweis-Nr.: + +Reisepass-Nr.: diff --git a/source-documents/en_english/gdpr_erase_en.md b/source-documents/en_english/gdpr_erase_en.md new file mode 100644 index 0000000..e9b3174 --- /dev/null +++ b/source-documents/en_english/gdpr_erase_en.md @@ -0,0 +1,55 @@ +**Company name:** +**Street/Address:** +**ZIP, City:** +**Country:** + +**Name:** +**Street/Address:** +**ZIP, City:** +**Country:** +**Email:** +**Phone number:** + +In​ **................ (City)**, **................ (Date)** + +**Personal data erasure request** + +To Whom It May Concern: +I am hereby requesting immediate erasure of all of my personal data according to Article 17 +GDPR.Please erase all personal data concerning me as defined by Article 4(1) GDPR. +If I have given consent to the processing of my personal data (e.g. according to Article 6(1) or +Article 9(2) GDPR), I am hereby withdrawing said consent. +In addition, I am objecting to the processing of all my personal data (including profiling), +according to Article 21 GDPR. + +In case you have disclosed the affected personal data to third parties, you have to communicate +my request for erasure of the affected personal data, as well as any references to it, to each +recipient as laid down in Article 19 GDPR. Please also inform me about those recipients. +If you object to the requested erasure, please justify such objections with reference to relevant +GDPR Articles. +My request explicitly includes any other services and companies for which you are the controller +as defined by Article 4(7) GDPR. +As laid down in Article 12(3) GDPR, you have to confirm the erasure to me without undue delay +and in any event within one month of receipt of the request. + +If you do not answer my request within the stated period, I am reserving the right to take legal +action against you and to lodge a complaint with the responsible national or European +supervisory authority. + +Yours Sincerely, +.............................. + +**Personal identification information** +**[fill the information \*optional]** + +Temporary residence: + +Permanent residence: + +Personal identification number (Birth number):​ + +Date of birth: + +ID number: + +Passport number: diff --git a/source-documents/en_english/gdpr_obtain_en.md b/source-documents/en_english/gdpr_obtain_en.md new file mode 100644 index 0000000..dfec3fc --- /dev/null +++ b/source-documents/en_english/gdpr_obtain_en.md @@ -0,0 +1,159 @@ +**Company name:** +**Street/Address:** +**ZIP, City:** +**Country:** + +**Name:** +**Street/Address:** +**ZIP, City:** +**Country:** +**Email:** +**Phone number:** + +In​ **................ (City)**, **................ (Date)** + +**Requesting access to personal data** + +To Whom It May Concern, + +I am writing to you in your capacity as data protection officer for your company and I am making +this request for access to my personal data pursuant to Article 15 of the ​Regulation (EU) +2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of +natural persons with regard to the processing of personal data and on the free movement of such +data, and repealing Directive 95/46/EC​ (the “GDPR”). +I am including a copy of documentation necessary to verify my identity. + +Please advise as to the following: + +1. Please confirm whether or not any of my personal data is being processed. If any of + my personal data is being processed, please provide me with the information of which + categories of personal data are being processed. + + a) In particular, please tell me what you know about me in your information + systems, whether or not contained in databases, and including e-mail, documents on + your networks, or voice or other media that you may store. + + b) Additionally, please advise me in which countries my personal data is stored, + or accessible from. In case you make use of cloud services to store or process my data, + please include the countries in which the servers are located where my data are or were + (in the past 12 months) stored. Should the personal data be stored on servers outside + the EEA, please provide such information. + + c) Please provide me with a copy of, or access to, my personal data that you + have or are processing and if possible with information regarding the exact date you + obtained that particular data. + +2. Please provide me with a detailed list of the specific purposes of processing of my + personal data. + +3. Please provide a list of all third parties with whom you have (or may have) shared my + personal data. Should these third parties further provided my personal data to another subject, + please provide who these subjects are/were. + a. If you cannot identify with certainty the specific third parties to whom you + have disclosed my personal data, please provide a list of third parties to whom you may + have disclosed my personal data. + b. Please also identify in which jurisdictions do the third parties that you have + identified in 1(a) above that these third parties with whom you have or may have shared + my personal data, from which these third parties have store or can access my personal + data or from which jurisdictions are my personal data accessed. Please also provide + insight in the legal grounds for transferring my personal data to these jurisdictions. + Where you have done so, or are doing so, on the basis of appropriate safeguards, + please provide a copy. + c. Additionally, I would like to know what appropriate safeguards pursuant to + article 46 of GDPR that have been put in place in relation to these third parties that you + have identified in relation to the transfer of my personal data. + +4. Please advise how long you store my personal data, and if retention is based upon + the category of personal data, please identify how long each category is retained. +5. If you are additionally collecting personal data about me from any source other than + myself, please provide me with all information about their source, as referred to in Article 14 of + the GDPR. +6. If you are making any automated decisions about me, including profiling, whether or + not on the basis of Article 22 of the GDPR, please provide me with information concerning the + basis for the logic in making such automated decisions, and the significance and consequences + of such processing. +7. I would like to know whether or not my personal data has been disclosed + inadvertently by your company in the past, or as a result of a security or privacy breach. + + a) If so, please advise as to the following details of each and any such breach: + + i. a general description of what occurred; + + ii. the date and time of the breach (or the best possible estimate); + + iii. the date and time the breach was discovered; + + iv. the source of the breach (either your own organization, or a third + party to whom you have transferred my personal data); + + v. details of my personal data that was disclosed; + vi. your company’s assessment of the risk of harm to myself, as a result + of the breach; + + vii. a description of the measures taken or that will be taken to prevent further unauthorized access to my personal data; + + viii. contact information so that I can obtain more information and assistance in relation to such a breach, and + + ix. information and advice on what I can do to protect myself against any harms, including identity theft and fraud. + + + b) If you are not able to state with any certainty whether such an exposure has taken place, through the use of appropriate technologies, please advise what mitigating steps you have taken, such as + + i. Encryption of my personal data; + + ii. Data minimization strategies; or, + + iii. Anonymization or pseudonymization; + + iv. Any other means + +8. I would like to know your information policies and standards that you follow in relation to the safeguarding of my personal data, such as whether you adhere to ISO27001 for information security, and more particularly, your practices in relation to the following: + + a) Please inform me whether you have backed up my personal data to tape, + disk or other media, and where it is stored and how it is secured, including what steps + you have taken to protect my personal data from loss or theft, and whether this includes + encryption. + + b) Please also advise whether you have in place any technology which allows + you with reasonable certainty to know whether or not my personal data has been + disclosed, including but not limited to the following: + + i. Intrusion detection systems; + + ii. Firewall technologies; + + iii. Access and identity management technologies; + + iv. Database audit and/or security tools; or, + + v. Behavioural analysis tools, log analysis tools, or audit tools; + +9. In regards to employees and contractors, please advise as to the following: + + a) What technologies or business procedures do you have to ensure that individuals within your organization will be monitored to ensure that they do not deliberately or inadvertently disclose personal data outside your company, through e-mail, web-mail or instant messaging, or otherwise. + + b) Have you had had any circumstances in which employees or contractors have been dismissed, and/or been charged under criminal laws for accessing my personal data inappropriately, or if you are unable to determine this, of any customers, in the past twelve months. + + c) Please advise as to what training and awareness measures you have taken in order to ensure that employees and contractors are accessing and processing my personal data in conformity with the General Data Protection Regulation. + +Finally, I would like you to be aware at the outset, that I anticipate reply to my request within one month as required under Article 12 GDPR, failing which I will be forwarding my inquiry with a +letter of complaint to the relevant data protection authorities. In case you will not be able to respond to my request within specified date and will, under the GDPR provided measures, be aiming to prolong such term because of the complexity of my request, please respond to my questions in the maximum possible extent during the original one month term. Should you require any additional information from myself in order identify me as the subject of data being processed by you, please contact me immediately. + +Yours Sincerely, + +............................................................ + +**Personal identification information** +**[fill the information \*optional]** + +Temporary residence: + +Permanent residence: + +Personal identification number (Birth number):​ + +Date of birth: + +ID number: + +Passport number: diff --git a/source-documents/es_español/gdpr_erase_es.md b/source-documents/es_español/gdpr_erase_es.md new file mode 100644 index 0000000..07325dc --- /dev/null +++ b/source-documents/es_español/gdpr_erase_es.md @@ -0,0 +1,57 @@ +**Razón social:** +**Calle, Dirección:** +**Código postal, Ciudad:** +**País:** + +**Nombre:** +**Calle, Dirección:** +**Código postal, Ciudad:** +**País:** +**Su correo electrónico:** +**Número de teléfono:** + +En **................ (Ciudad)**, **................ (Fecha)** + +**Solicitud de supresión de datos personales** + +A quien concierne: +Por la presente solicitud pido la supresión inmediata de todos mis datos personales de +conformidad con el artículo 17 del RGPD. Por favor, suprima todos los datos personales que +me conciernen de conformidad con el artículo 4 (1) del RGPD. +Si he dado mi consentimiento para el tratamiento de mis datos personales (p. ej. de +conformidad con el artículo 6 (1) o el artículo 9 (2) del RGPD), retiro este consentimiento. +Además, rechazo el tratamiento de todos mis datos personales (incluida la elaboración de +perfiles) de conformidad con el artículo 21 del RGPD. +Si ha comunicado dichos datos a terceros, está obligado a enviar mi solicitud de supresión +tanto de dichos datos personales como de todas las referencias a los mismos a cada uno de +los destinatarios como se establece en el artículo 19 del RGPD. También le pido que me +informe sobre estos destinatarios. +Si tiene algunas objeciones a la supresión, por favor, motívala con referencia a disposiciones +relevantes de RGPD. +Mi solicitud incluye expresamente todos los demás servicios y compañías de los que +también es responsable como se establece en el artículo 4 (7) del RGPD. +De conformidad con el artículo 12 (3) está obligado confirmarme la supresión sin dilación +indebida, en el plazo de un máximo de un mes a partir de la recepción de la solicitud. +Al final de esta carta introduzco los siguientes datos necesarios para mi identificación. +Si no responde a mi solicitud dentro del plazo determinado, me reservo el derecho de +emprender acciones legales y presentar una reclamación a la autoridad de control nacional o +europea responsable. + +Atentamente, + +............................................................ + +**Datos de identificación personal:** +**[rellena los datos *opcional]** + +Residencia temporal: + +Residencia permanente: + +Número de identificación personal: + +Fecha de nacimiento: + +Número de documento de identidad: + +Número de pasaporte: diff --git a/source-documents/es_español/gdpr_obtain_es.md b/source-documents/es_español/gdpr_obtain_es.md new file mode 100644 index 0000000..f11c499 --- /dev/null +++ b/source-documents/es_español/gdpr_obtain_es.md @@ -0,0 +1,174 @@ +**Razón social:** +**Calle, Dirección:** +**Código postal, Ciudad:** +**País:** + +**Nombre:** +**Calle, Dirección:** +**Código postal, Ciudad:** +**País:** +**Su correo electrónico:** +**Número de teléfono:** + +En **................ (Ciudad)**, **................ (Fecha)** + +**Asunto: Solicitud de acceso a datos personales** + +Estimados señores: + +Les escribo por su posición de encargados del tratamiento de datos personales en su compañía y +por la presente solicitud les pido que me faciliten acceso a mis datos personales de conformidad +con el artículo 15 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de +abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de +datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva +95/46/CE (en adelante el «RGPD»). +Adjunto a esta carta una copia de los documentos necesarios para verificar mi identidad. +Por favor, infórmenme sobre lo siguiente: + +1. Infórmenme si su compañía trata mis datos personales en alguna manera. Y si trata + algunos de mis datos personales, les pido que me proporcionen la información sobre las + categorías de datos personales que tratan. + + a) Les pido que me comuniquen qué informaciones sobre mí conservan en sus sistemas + de información, tanto contenidos en unas bases de datos o no, incluido el correo + electrónico, sus documentos internos o medios de voz u otros que pueden conservar. + + b) Les pido que me comuniquen en qué países se conservan mis datos personales y de qué países son accesibles. Si utilizan los servicios de nube para la conservación o tratamiento de mis datos personales, enumeren los países en los cuales se encuentran los servidores que contienen mis datos personales y en los que se mis datos guardaron en los últimos 12 meses. Si estos datos personales están o han estado conservados en servidores fuera del Espacio Económico Europeo, por favor, comuniquenme esta información. + + c) Les pido que me proporcionen una copia o que me faciliten acceso a mis datos personales que conservan o que tratan. Si es posible, proporcionenme la información de la fecha exacta cuando recibieron estos datos. + +2. Proporcionenme una lista detallada de los fines específicos para los que procesan mis datos personales. + +3. Les pido que me proporcionen la lista de todos los terceros con los que han compartido (o + han podido compartir) mis datos personales. Si estos terceros han proporcionado o han + podido proporcionar mis datos personales a otras entidades, les pido que me comuniquen + qué son o fueron estas entidades. + + a) Si no pueden identificar con certeza a los terceros a los que han transmitido mis datos + personales, les pido que me proporcionen una lista de terceros a los que posiblemente + han podido comunicar o transmitir mis datos personales. + + b) También indiquen a qué jurisdicción pertenecen los terceros con los que ha compartido + o ha podido compartir mis datos personales (ver arriba) o en la que estos terceros + conservan o han conservado mis datos personales o de la que estos terceros han + facilitado acceso a mis datos personales. Por favor, proporcionen también las + informaciones sobre las bases jurídicas para la transmisión de mis datos personales a + estas jurisdicciones. Si lo han hecho o lo harán, basándose en garantías adecuadas, + proporcionenme su copia. + + c) Además les pido, que me proporcionen la información sobre qué medidas de + protección tienen adoptado o adoptó en relación con el RGPD o en relación con + terceros que han identificado en relación con la transmisión de mis datos personales. + +4. Indiquen cuánto tiempo están conservando mis datos personales y si su conservación + depende de su categoría, indiquen cuánto tiempo se conservará cada categoría. + +5. Si además recogen mis datos personales procedentes de cualquier fuente que no sea + directamente de mí, proporcionenme todas las informaciones sobre esta fuente de + conformidad con el artículo 14 del RGPD. + +6. Si se toman decisiones automatizadas sobre mí o en relación conmigo, incluida la elaboración de perfiles, según el artículo 22 del RGPD, indique, por favor, las informaciones básicas sobre la manera de toma de estas decisiones automatizadas y el significado de los resultados del dicho tratamiento automatizado. + +7) Además les pido que me proporcionen la información sobre si su compañía ha o no ha facilitado acceso a mis datos personales a terceros debido a una violación de la seguridad de los datos personales. + + a) Si es así, infórmame sobre los siguientes detalles de cada una de tales violaciones: + + i. una descripción general de lo que sucedió; + + ii. la fecha y hora de la violación (o la mejor estimación posible); + + iii. la fecha y hora cuando se descubrió la violación; + + iv. la fuente de la violación (o por su compañía o por un tercero al que proporcionó mis + datos personales); + + v. detalles sobre mis datos personales que han sido publicados; + + vi. una evaluación de los riesgos que representa esta violación para mí; + + vii. una descripción de medidas que han tomado o tomarán para prevenir otro acceso + no autorizado a mis datos personales; + + viii. los datos de contacto para obtener más informaciones y asistencia en relación con + dicha violación; e + + ix. información y recomendaciones sobre lo que puedo hacer para protegerme de + cualquier daño, incluido el robo de identidad y el fraude. + + b) Si no pueden determinar con certeza si se produjo una violación de la seguridad de los + datos personales a pesar del uso de tecnologías apropiadas y disponibles, les pido que + me informen qué medidas han tomado para reducir la posibilidad de que esta violación + se repita, por ejemplo: + + i. cifrar mis datos personales; + + ii. adoptar la estrategia de minimización de los datos; o + + iii. aplicar anonimización o seudonimización en mis datos personales; o + + iv. cualquiera otra medida + +8) Proporcionenme la información sobre la política y el marco de la protección de datos personales con los que cumplirán en relación con la protección de mis datos personales, como por ejemplo si cumple con la norma ISO 27001 de la seguridad de información, y en particular: + + a) Les pido que me informen si han realizado una copia de seguridad y la han guardado + en una cinta, disco u otro medio, dónde la guardan o guardaron y cómo la protegen o + protegieron, incluidos los pasos que han tomado para proteger mis datos personales + de pérdida o robo y si la protección incluye cifrado. + + b) También me informen si utilizan o han utilizado alguna tecnología que les permita, con + razonable confianza, determinar si mis datos personales han sido difundidos, incluidas + las siguientes informaciones: + + i. Sistemas de prevención de intrusos; + + ii. Tecnología Firewall; + + iii. Tecnología de la administración de identidades; + + iv. Auditoría de bases de datos y/o herramientas de seguridad; o + + v. Herramientas de análisis de comportamiento, herramientas de análisis de protocolo o herramientas de auditoría. + +9) En cuanto a los empleados y proveedores, informenme sobre lo siguiente: + + a) Qué tecnologías o medidas han adoptado o adoptaron para garantizar o prevenir que + individuales en su compañía difundan, de manera deliberada o no, mis datos + personales fuera de su compañía, por correo electrónico, correo web, servicio de + mensajería instantánea o de otra manera. + + b) Si ha ocurrido que los empleados o proveedores hayan sido despedidos o se terminó la + cooperación con ellos y/o hayan sido acusados de cometer un crimen o delito en + relación con acceso y tratamiento no autorizado de mis datos personales. Si no lo + puede seguramente identificar en relación con mi persona, infórmenme si tal evento + ocurrió en algunos de sus clientes en los últimos doce meses. + + c) Por favor, infórmenme sobre los talleres o medidas educativas que han adoptado para + asegurar que los empleados y los proveedores pueden o han podido acceder y tratar + mis datos personales de conformidad con el RGPD. + +Para terminar, me gustaría mencionar que espero que me respondan a mi solicitud sin dilación +indebida, en el plazo de un máximo de un mes a partir de la recepción (de conformidad con el +artículo 12 del RGPD). En otro caso, entregaré mi impulso y la información sobre su dilación del +cumplimiento de su obligación a autoridades competentes de protección de datos. Si requieren +más información de mi parte para que me puedan identificar como un interesado, no duden +ponerse en contacto conmigo, les proporcionaré informaciones adicionales o colaboración +necesaria con placer. + +Atentamente, + +............................................................ + +**Datos de identificación personal:** +**[rellena los datos *opcional]** + +Residencia temporal: + +Residencia permanente: + +Número de identificación personal: + +Fecha de nacimiento: + +Número de documento de identidad: + +Número de pasaporte: diff --git a/source-documents/fr_français/gdpr_erase_fr.md b/source-documents/fr_français/gdpr_erase_fr.md new file mode 100644 index 0000000..330bcce --- /dev/null +++ b/source-documents/fr_français/gdpr_erase_fr.md @@ -0,0 +1,65 @@ +**Dénomination de la société:** +**Rue, adresse:** +**Code postal, ville:** +**Pays:** + +**Nom:** +**Rue, adresse:** +**Code postal, ville:** +**Pays:** +**E-mail:** +**Numéro de téléphone:** + +À **................ (Ville)**, **................ (Date)** + +**Demande de suppression d'informations personnelles** + +À toutes les parties concernées : + +Conformément à l’article 17 du RGPD, je vous demande par la présente la suppression +immédiate de toutes mes données à caractère personnel. Conformément à l'article 4, +paragraphe 1 du RGPD, veuillez supprimer toutes les données à caractère personnel me +concernant. + +Dans le cas où j'ai donné mon consentement au traitement de mes données à caractère +personnel (p. ex. conformément à l’article 6, paragraphe 1 ou à l'article 9, paragraphe 2 du +RGPD), je retire ce consentement. +De plus, conformément à l'article 21 du RGPD, je rejette le traitement de toutes mes +données à caractère personnel (y compris le profilage). +Dans le cas où vous auriez divulgué ces données à caractère personnel à des tiers, vous +êtes obligé de transmettre ma demande de suppression de ces données à caractère +personnel, ainsi que toute référence à celles-ci, à chaque destinataire conformément à +l'article 19 du RGPD. Veuillez également m'informer de ces destinataires. + +Si vous vous opposez à la suppression demandée, veuillez la justifier en vous référant aux +dispositions pertinentes du RGPD. +Ma demande inclut explicitement tous les autres services et sociétés pour lesquels vous êtes +responsable du traitement visé à l'article 4, paragraphe 7 du RGPD. +Conformément à l'article 12, paragraphe 3 du RGPD, vous êtes obligé de me confirmer la +suppression dans les meilleurs délais et au plus tard dans un délai d'un mois à compter de la +réception de la demande. + +À la fin de cette lettre, je donne les informations suivantes nécessaires pour m'identifier : +Si vous ne répondez pas à ma demande dans le délai imparti, je me réserve le droit +d'intenter une action en justice contre vous et de déposer une plainte auprès de l'autorité de +contrôle nationale ou européenne compétente. + +Sincères salutations, + +............................................................ + +**Données d'identification personnelles:** +**[veuillez remplir les données * facultatif]** + +Séjour temporaire : + +Séjour permanent : + +Numéro d'identification personnel (numéro d’identification personnel d’une personne +physique) : + +Date de naissance : + +Numéro de carte d'identité : + +Numéro de passeport : diff --git a/source-documents/fr_français/gdpr_obtain_fr.md b/source-documents/fr_français/gdpr_obtain_fr.md new file mode 100644 index 0000000..6e704f6 --- /dev/null +++ b/source-documents/fr_français/gdpr_obtain_fr.md @@ -0,0 +1,174 @@ +**Razón social:** +**Calle, Dirección:** +**Código postal, Ciudad:** +**País:** + +**Nombre:** +**Calle, Dirección:** +**Código postal, Ciudad:** +**País:** +**Su correo electrónico:** +**Número de teléfono:** + +En **................ (Ciudad)**, **................ (Fecha)** + +**Asunto: Solicitud de acceso a datos personales** + +Estimados señores: + +Les escribo por su posición de encargados del tratamiento de datos personales en su compañía y +por la presente solicitud les pido que me faciliten acceso a mis datos personales de conformidad +con el artículo 15 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de +abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de +datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva +95/46/CE (en adelante el «RGPD»). +Adjunto a esta carta una copia de los documentos necesarios para verificar mi identidad. +Por favor, infórmenme sobre lo siguiente: + +1. Infórmenme si su compañía trata mis datos personales en alguna manera. Y si trata + algunos de mis datos personales, les pido que me proporcionen la información sobre las + categorías de datos personales que tratan. + + a) Les pido que me comuniquen qué informaciones sobre mí conservan en sus sistemas + de información, tanto contenidos en unas bases de datos o no, incluido el correo + electrónico, sus documentos internos o medios de voz u otros que pueden conservar. + + b) Les pido que me comuniquen en qué países se conservan mis datos personales y de qué países son accesibles. Si utilizan los servicios de nube para la conservación o tratamiento de mis datos personales, enumeren los países en los cuales se encuentran los servidores que contienen mis datos personales y en los que se mis datos guardaron en los últimos 12 meses. Si estos datos personales están o han estado conservados en servidores fuera del Espacio Económico Europeo, por favor, comuniquenme esta información. + + c) Les pido que me proporcionen una copia o que me faciliten acceso a mis datos personales que conservan o que tratan. Si es posible, proporcionenme la información de la fecha exacta cuando recibieron estos datos. + +2. Proporcionenme una lista detallada de los fines específicos para los que procesan mis datos personales. + +3. Les pido que me proporcionen la lista de todos los terceros con los que han compartido (o + han podido compartir) mis datos personales. Si estos terceros han proporcionado o han + podido proporcionar mis datos personales a otras entidades, les pido que me comuniquen + qué son o fueron estas entidades. + + a) Si no pueden identificar con certeza a los terceros a los que han transmitido mis datos + personales, les pido que me proporcionen una lista de terceros a los que posiblemente + han podido comunicar o transmitir mis datos personales. + + b) También indiquen a qué jurisdicción pertenecen los terceros con los que ha compartido + o ha podido compartir mis datos personales (ver arriba) o en la que estos terceros + conservan o han conservado mis datos personales o de la que estos terceros han + facilitado acceso a mis datos personales. Por favor, proporcionen también las + informaciones sobre las bases jurídicas para la transmisión de mis datos personales a + estas jurisdicciones. Si lo han hecho o lo harán, basándose en garantías adecuadas, + proporcionenme su copia. + + c) Además les pido, que me proporcionen la información sobre qué medidas de + protección tienen adoptado o adoptó en relación con el RGPD o en relación con + terceros que han identificado en relación con la transmisión de mis datos personales. + +4. Indiquen cuánto tiempo están conservando mis datos personales y si su conservación + depende de su categoría, indiquen cuánto tiempo se conservará cada categoría. + +5. Si además recogen mis datos personales procedentes de cualquier fuente que no sea + directamente de mí, proporcionenme todas las informaciones sobre esta fuente de + conformidad con el artículo 14 del RGPD. + +6. Si se toman decisiones automatizadas sobre mí o en relación conmigo, incluida la elaboración de perfiles, según el artículo 22 del RGPD, indique, por favor, las informaciones básicas sobre la manera de toma de estas decisiones automatizadas y el significado de los resultados del dicho tratamiento automatizado. + +7) Además les pido que me proporcionen la información sobre si su compañía ha o no ha facilitado acceso a mis datos personales a terceros debido a una violación de la seguridad de los datos personales. + + a) Si es así, infórmame sobre los siguientes detalles de cada una de tales violaciones: + + i. una descripción general de lo que sucedió; + + ii. la fecha y hora de la violación (o la mejor estimación posible); + + iii. la fecha y hora cuando se descubrió la violación; + + iv. la fuente de la violación (o por su compañía o por un tercero al que proporcionó mis + datos personales); + + v. detalles sobre mis datos personales que han sido publicados; + + vi. una evaluación de los riesgos que representa esta violación para mí; + + vii. una descripción de medidas que han tomado o tomarán para prevenir otro acceso + no autorizado a mis datos personales; + + viii. los datos de contacto para obtener más informaciones y asistencia en relación con + dicha violación; e + + ix. información y recomendaciones sobre lo que puedo hacer para protegerme de + cualquier daño, incluido el robo de identidad y el fraude. + + b) Si no pueden determinar con certeza si se produjo una violación de la seguridad de los + datos personales a pesar del uso de tecnologías apropiadas y disponibles, les pido que + me informen qué medidas han tomado para reducir la posibilidad de que esta violación + se repita, por ejemplo: + + i. cifrar mis datos personales; + + ii. adoptar la estrategia de minimización de los datos; o + + iii. aplicar anonimización o seudonimización en mis datos personales; o + + iv. cualquiera otra medida + +8) Proporcionenme la información sobre la política y el marco de la protección de datos personales con los que cumplirán en relación con la protección de mis datos personales, como por ejemplo si cumple con la norma ISO 27001 de la seguridad de información, y en particular: + + a) Les pido que me informen si han realizado una copia de seguridad y la han guardado + en una cinta, disco u otro medio, dónde la guardan o guardaron y cómo la protegen o + protegieron, incluidos los pasos que han tomado para proteger mis datos personales + de pérdida o robo y si la protección incluye cifrado. + + b) También me informen si utilizan o han utilizado alguna tecnología que les permita, con + razonable confianza, determinar si mis datos personales han sido difundidos, incluidas + las siguientes informaciones: + + i. Sistemas de prevención de intrusos; + + ii. Tecnología Firewall; + + iii. Tecnología de la administración de identidades; + + iv. Auditoría de bases de datos y/o herramientas de seguridad; o + + v. Herramientas de análisis de comportamiento, herramientas de análisis de protocolo o herramientas de auditoría. + +9) En cuanto a los empleados y proveedores, informenme sobre lo siguiente: + + a) Qué tecnologías o medidas han adoptado o adoptaron para garantizar o prevenir que + individuales en su compañía difundan, de manera deliberada o no, mis datos + personales fuera de su compañía, por correo electrónico, correo web, servicio de + mensajería instantánea o de otra manera. + + b) Si ha ocurrido que los empleados o proveedores hayan sido despedidos o se terminó la + cooperación con ellos y/o hayan sido acusados de cometer un crimen o delito en + relación con acceso y tratamiento no autorizado de mis datos personales. Si no lo + puede seguramente identificar en relación con mi persona, infórmenme si tal evento + ocurrió en algunos de sus clientes en los últimos doce meses. + + c) Por favor, infórmenme sobre los talleres o medidas educativas que han adoptado para + asegurar que los empleados y los proveedores pueden o han podido acceder y tratar + mis datos personales de conformidad con el RGPD. + +Para terminar, me gustaría mencionar que espero que me respondan a mi solicitud sin dilación +indebida, en el plazo de un máximo de un mes a partir de la recepción (de conformidad con el +artículo 12 del RGPD). En otro caso, entregaré mi impulso y la información sobre su dilación del +cumplimiento de su obligación a autoridades competentes de protección de datos. Si requieren +más información de mi parte para que me puedan identificar como un interesado, no duden +ponerse en contacto conmigo, les proporcionaré informaciones adicionales o colaboración +necesaria con placer. + +Cordialement, + +............................................................ + +**Datos de identificación personal:** +**[rellena los datos *opcional]** + +Residencia temporal: + +Residencia permanente: + +Número de identificación personal: + +Fecha de nacimiento: + +Número de documento de identidad: + +Número de pasaporte: diff --git a/source-documents/it_italiano/gdpr_erase_it.md b/source-documents/it_italiano/gdpr_erase_it.md new file mode 100644 index 0000000..d2b249d --- /dev/null +++ b/source-documents/it_italiano/gdpr_erase_it.md @@ -0,0 +1,66 @@ +**Denominazione sociale:** +**Via, indirizzo:** +**CAP, città:** +**Stato:** + +**Nome:** +**Via, indirizzo:** +**CAP, città:** +**Stato:** +**E-mail:** +**Numero telefonico:** + +**................ (Città)** / **................ (Data)** + +**Oggetto: Richiesta di cancellazione dei dati personali** + +A tutti gli interessati: + +Con la presente missiva chiedo l’immediata cancellazione di tutti i miei dati personali in +ottemperanza alle disposizioni dell’art. 17 del regolamento GDPR. Chiedo di cancellare tutti i +dati personali che riguardano la mia persona in ottemperanza alle disposizioni del comma 1 +dell’art. 4 del regolamento GDPR. +Revoco ogni mio consenso al trattamento dei miei dati personali qualora sia stato espresso, +ad es. in ottemperanza alle disposizioni del comma 1 dell’art. 6 o del comma 2 dell’art. 9 del +regolamento GDPR. + +Mi oppongo al trattamento dei miei dati personali, compresa la loro profilazione, in +ottemperanza alle disposizioni dell’art. 21 del regolamento GDPR. + +Qualora abbiate reso accessibili a terzi i suddetti dati personali, siete obbligati a trasmettere +la mia Richiesta di cancellazione dei miei dati personali e di tutti i riferimenti agli stessi a ogni +destinatario in ottemperanza alle disposizioni dell’art. 19 del regolamento GDPR. In questa +circostanza chiedo di informarmi su questi destinatari. +Qualora vogliate sollevare obiezioni contro la suddetta cancellazione richiesta, chiedo di +giustificarle facendo riferimento alle rispettive disposizioni del regolamento GDPR. + +La mia Richiesta concerne anche altri servizi e altre società per le quali ricoprite la carica di +titolare del trattamento dei dati personali in ottemperanza alle disposizioni del comma 7 +dell’art. 4 del regolamento GDPR. +In ottemperanza alle disposizioni del comma 3 dell’art. 12 del regolamento GDPR siete +obbligati a confermare l’avvenuta cancellazione senza ingiustificato ritardo e, comunque, al +più tardi entro un mese dal ricevimento di questa Richiesta. + +In conclusione di questa missiva indico i dati necessari per identificare la mia persona. +In caso di mancata risposta alla mia Richiesta entro il termine previsto mi riservo il diritto di +addire le vie legali e di trasmettere il mio reclamo al competente Garante nazionale o +europeo. + +Cordialmente + +............................................................ + +**Dati personali identificativi:** +**[compilare i dati *facoltativo]** + +Soggiorno: + +Residenza: + +Numero personale identificativo (codice anagrafico): + +Data di nascita: + +Numero Carta d’Identità: + +Numero Passaporto: diff --git a/source-documents/it_italiano/gdpr_obtain_it.md b/source-documents/it_italiano/gdpr_obtain_it.md new file mode 100644 index 0000000..a374507 --- /dev/null +++ b/source-documents/it_italiano/gdpr_obtain_it.md @@ -0,0 +1,170 @@ +**Denominazione sociale:** +**Via, indirizzo:** +**CAP, città:** +**Stato:** + +**Nome:** +**Via, indirizzo:** +**CAP, città:** +**Stato:** +**E-mail:** +**Numero telefonico:** + +**................ (Città)** / **................ (Data)** + +**Oggetto: Richiesta di accesso ai dati personali** + +Gentili Signori, + +la presente missiva è indirizzata a Voi, titolari del trattamento dei dati personali nella Vostra +società, chiedo di concedere l’accesso ai miei dati personali in ottemperanza alle disposizioni +dell’articolo 15 del Regolamento del Parlamento Europeo e del Consiglio (UE) n. 2016/679 del 27 +aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati +personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (d’ora in +avanti solo: “GDPR”). +Si allega a questa Richiesta una copia dei documenti necessari per verificare la mia identità +personale. + +Chiedo di informarmi sui seguenti fatti: + +1. Chiedo di informarmi se la Vostra società tratta in qualche modo i miei dati personali. Qualora la Vostra società tratta i miei dati personali, chiedo di informarmi quali categorie dei miei dati personali vengono trattate. + + a) Chiedo di informarmi quali dati riguardanti la mia persona vengono archiviati nei Vostri + sistemi informatici usati per la loro archiviazione (banche dati, e-mail, documenti interni, + supporti vocali o altri). + + b) Chiedo di informarmi sugli Stati nei quali vengono archiviati i miei dati personali e da quali + Stati sono accessibili. Se usate i servizi cloud per il trattamento e l’archiviazione dei miei dati + personali, chiedo di informarmi sugli Stati nei quali si trovano i rispettivi server che + contengono i miei dati archiviati e nei quali erano archiviati i miei dati negli ultimi 12 mesi. + Chiedo di informarmi anche sul fatto se i miei dati personali sono o erano archiviati sui server + fuori dello Spazio economico europeo. + + c) Chiedo di inviarmi una copia o concedere l’accesso ai miei dati personali che trattate e di cui + disponete. Chiedo di informarmi, se possibile, sulla data esatta in cui avete ricevuto questi + dati. + +2. Chiedo di inviarmi una lista dettagliata delle finalità concrete per le quali vengono trattati i miei + dati personali. + +3. Chiedo di inviarmi una lista di parti terze con le quali avete condiviso o potevate condividere i + miei dati personali. Se le parti terze hanno comunicato o potevano comunicare i miei dati + personali a un altro soggetto, chiedo di informarmi su tale soggetto. + + a) Anche se non potete determinare esattamente le parti terze alle quali avete comunicato i + miei dati personali, chiedo di inviarmi una lista di parti terze alle quali potevate comunicare + potenzialmente i miei dati personali. + + b) Chiedo di informarmi sulle giurisdizioni delle parti terze con le quali avete o potevate + condividere i miei dati personali (si veda sopra), sulle giurisdizioni nelle quali le parti terze + archiviano o archiviavano i miei dati personali e sulle giurisdizioni dalle quali le parti terze hanno concesso l’accesso ai miei dati personali. Chiedo di informarmi sui titoli giuridici per il trasferimento dei miei dati personali nelle dette giurisdizioni. Se avete compiuto o compierete gli atti di cui sopra in base alle determinate garanzie, chiedo di inviarmi una copia delle rispettive garanzie. + + c) Chiedo di informarmi sui provvedimenti di protezione adeguati e conformi al regolamento + GDPR che sono e sono stati adottati nei confronti di parti terze che avete identificato in + riferimento al trasferimento dei miei dati personali. + +4. Chiedo di informarmi sulla durata dell’archiviazione dei miei dati personali e qualora essa dipenda dalla categoria dei dati personali, chiedo di inviarmi una lista delle categorie con le rispettive durate. + +5. Qualora archiviate i dati personali sulla mia persona ottenuti da risorse diverse dalla mia persona, chiedo di informarmi sui dati ottenuti da altre risorse come previsto dalle disposizioni dell’art. 14 del regolamento GDPR. + +6. Qualora in riferimento o in collegamento alla mia persona venga applicato il processo decisionale automatizzato, compresa la profilazione, in ottemperanza alle disposizioni dell’art. 22 del regolamento GDPR, chiedo di informarmi sulla modalità di adozione di tali decisioni automatizzate e sul significato e sui risultati di tale trattamento automatizzato. + +7. Chiedo di informarmi se nel passato la Vostra società ha reso accessibili o meno i miei dati + personali a terzi a causa della violazione della protezione dei miei dati personali. + + a) In caso affermativo chiedo di informarmi sui seguenti dettagli relativi a ogni tale violazione: + + i. descrizione sommaria della violazione; + + ii. data e ora della violazione (effettive o stimate); + + iii. data e ora della verifica della violazione; + + iv. fonte della violazione (Vostra società, una persona terza alla quale avete comunicato i + miei dati personali); + + v. dettaglio sui miei dati personali pubblicati; + + vi. valutazione del rischio connesso alla violazione e riguardante la mia persona; + + vii. descrizione dei provvedimenti adottati e di quelli che saranno adottati per eliminare i + futuri accesso illeciti ai miei dati personali; + + viii. dati di riferimento per ottenere ulteriori informazioni e l’assistenza in riferimento alla + violazione; + + ix. informazioni e consigli su quello che posso fare per tutelare la mia persona contro + ulteriori danni, compreso il furto d’identità o la truffa. + + b) Se non potete indicare con certezza se è avvenuta o meno la violazione della protezione dei + miei dati personali nonostante l’uso di tecnologie adeguate disponibili, chiedo di informarmi + sui provvedimenti che sono stati adottati per ridurre la ripetizione della violazione, ad + esempio: + + i. cifratura dei miei dati personali; + + ii. strategie di minimizzazione dei dati; + + iii. trasformazione in forma anonima o pseudonima dei miei dati personali; + + iv. qualunque altro provvedimento. + +8. Chiedo di informarmi sul piano e sul sistema di protezione dei dati personali che vengono rispettati in riferimento alla protezione dei miei dati personali, in particolare, se rispettate la norma ISO 27001 sui sistemi di gestione della sicurezza delle informazioni, in particolare: + + a) Chiedo di informarmi se avete fatto un backup dei miei dati personali su una cassetta, un + disco o un altro supporto sul quale sono o erano archiviati e come sono o erano protetti, + compresi tutti i provvedimenti che avete adottato per la protezione dei miei dati personali + contro la loro perdita o furto e se includono anche la cifratura. + + b) Chiedo di informarmi se usate o usavate le tecnologie che permettono di verificare con una + certezza adeguata se i miei dati personali sono stati pubblicati, inoltre chiedo le seguenti + informazioni su: + + i. Sistemi di anti intrusione; + + ii. Tecnologie Firewall; + + iii. Tecnologie di gestione delle identità; + + iv. Revisioni di banche dati e/o strumenti di sicurezza; + + v. Strumenti di analisi del comportamento, strumenti di analisi del protocollo e/o strumenti + di revisione. + +9. Chiedo di informarmi sui seguenti fatti riguardanti i Vostri dipendenti e fornitori: + + a) Quali tecnologie o provvedimenti sono stati adottati per garantire o prevenire la + pubblicazione dei miei dati personali da parte dei singoli dipendenti della Vostra società, in + modo intenzionato o meno, fuori della Vostra società per mezzo di messaggi elettronici, invii + immediati, posta web o altri strumenti. + + b) Se è stato licenziato un dipendente o se è stata terminata la collaborazione con un fornitore + e/o se sono stati imputati per aver commesso un delitto o una contravvenzione in riferimento + all’accesso o al trattamento illecito dei miei dati personali. Qualora tali informazioni non + possano essere prestate in riferimento alla mia persona, chiedo se è avvenuto tale fatto + presso i Vostri clienti nei dodici mesi precedenti. + + c) Chiedo di informarmi quali corsi di aggiornamento sono stati organizzati e quali + provvedimenti istruttivi sono stati adottati per garantire l’accesso e il trattamento dei miei dati + personali da parte dei Vostri dipendenti e fornitori in conformità al regolamento GDPR. + +In conformità alle disposizioni dell’art. 12 del regolamento GDPR chiedo di rispondere alle mie domande senza alcun indugio, in ogni caso entro e non oltre 1 (un) mese dal ricevimento di questa missiva, altrimenti trasmetto la mia Richiesta e l’informazione sul Vostro ritardo nell’adempimento di questo obbligo al Garante per la protezione dei dati personali. Se avrete bisogno di ulteriori informazioni per identificare la mia persona come soggetto interessato, non esitate a contattarmi. Sarà il mio piacere di fornirVi ulteriori informazioni o prestarVi la necessaria collaborazione. + +Cordialmente + +............................................................ + +**Dati personali identificativi:** +**[compilare i dati *facoltativo]** + +Soggiorno: + +Residenza: + +Numero personale identificativo (codice anagrafico): + +Data di nascita: + +Numero Carta d’Identità: + +Numero Passaporto: diff --git a/source-documents/nl_nederlands/gdpr_erase_nl.md b/source-documents/nl_nederlands/gdpr_erase_nl.md new file mode 100644 index 0000000..909d559 --- /dev/null +++ b/source-documents/nl_nederlands/gdpr_erase_nl.md @@ -0,0 +1,61 @@ +**Bedrijfsnaam:** +**Adres bedrijf:** +**Postcode:** +**Land bedrijf:** + +**Naam:** +**Adres bedrijf:** +**Postcode:** +**Land bedrijf:** +**Emailadres:** +**Telefoonnummer:** + +In **................ (Stad)**, op **................ (Dato)** + +**Aanvraag tot verwijdering persoonsgegevens** + +Geachte, + +Hierbij verzoek ik u om onmiddellijk al mijn persoonsgegevens te verwijderen ten gronde van +Artikel 17 van de AGV. Gelieve alle persoonsgegevens betreffende mijn persoon zoals +gedefineerd door Artikel 4(1) AGV. + +Indien ik toestemming heb gegeven tot het verwerken van mijn persoonsgegevens (met name +volgens Artikel 6(1) of Artikel 9(2) AGV), dan trek ik deze toestemming in. +Bovendien maak ik bezwaar tegen het verwerken van mijn persoonsgegevens (inclusief +profiling) volgens Artikel 21 AGV. + +In het geval dat u de persoonsgegevens in kwestie gedeeld heeft met derden, dan bent u +verplicht om mijn verzoek tot verwijdering van de persoonsgegevens in kwestie te +communiceren, alsook iedere verwijzing hiernaar, met idere ontvanger zoals vastgelegd in +Artikel 19 AGV. Gelieve me te informeren over de identiteit van deze ontvangers. +Indien u bezwaar maakt tegen mijn verzoek tot verwijdering, gelieve dan uw bezwaren te +grondigen met referentie tot de relevante Artikels van de AGV. +Mijn verzoek omvat expliciet alle andere diensten en bedrijven waarvan u in beheer bent, zoals +gedefinieerd onder Artikel 4(7) AGV. + +Zoals vastgelegd in Artikel 12(3) AGV bent u verplicht om binnen een maand van het ontvangen +van een verzoek tot verwijdering zonder uitstel de verwijdering te bevestigen aan mij. + +Indien u niet binnen de voorvermelde periode antwoord biedt aan mijn verzoek, dan behoud ik +me het recht om juridische stappen te ondernemen en om een klacht in te dienen bij de +nationale of Europese toezichthoudende autoriteit + +Hoogachtend, + +............................................................ + +**Persoonlijke identificatie informatie** +**[vul in *optioneel]** + +Tijdelijke verblijfsplaats: + +Permanente verblijfsplaats: + +Persoonlijk identificatienummer (Rijksregister/Persoonsnummer): + +Geboortedatum: + +ID kaartnummer: + +Paspoort nummer: diff --git a/source-documents/nl_nederlands/gdpr_obtain_nl.md b/source-documents/nl_nederlands/gdpr_obtain_nl.md new file mode 100644 index 0000000..0f73f9a --- /dev/null +++ b/source-documents/nl_nederlands/gdpr_obtain_nl.md @@ -0,0 +1,146 @@ +**Bedrijfsnaam:** +**Adres bedrijf:** +**Postcode:** +**Land bedrijf:** + +**Naam:** +**Adres bedrijf:** +**Postcode:** +**Land bedrijf:** +**Emailadres:** +**Telefoonnummer:** + +In **................ (Stad)**, op **................ (Dato)** + +**Aanvraag voor toegang tot persoonsgegevens** + +Geachte, + +Ik contacteer u, de functionerende functionaris voor gegevensbescherming binnen uw bedrijf, +met de aanvraag voor toegang tot mijn persoonsgegevens behoudens Artikel 15 van de Wetgeving (EU) 2016/679 van het Europees Parlement and van de Europese Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EC (de algemene verordening gegevensbescherming; hierna vermeld als AVR). Ik voeg tevens een document als bewijs van mijn identiteit toe. + +Gelieve informatie te verstrekken over de volgende zaken: + +1. Bevestiging van het al dan niet verwerken van mijn persoonsgegevens. Indien enige van mijn persoonsgegevens verwerkt worden, verstrek informatie over welke soorten + persoonsgegevens er verwerkt worden. + + a) Informatie, in het bijzonder, over de details van wat voor informatie u over me + heeft in uw informatiesystemen, of deze al dan niet in een database zijn + opgeslaan, inclusief email, documenten circulerend op uw netwerk, of media + in vorm van spraak of andere. + + b) Aanvullende informatie over de landen waar mijn persoonsgegevens opgeslagen zijn, alsook vanuit welke landen mijn gegevens toegankelijk zijn. + Indien u gebruikt maakt van een cloud service, verstrek informatie over de + landen waar de servers die mijn gegevens bevatten zich bevinden, of zich + bevonden in het verleden (tot 12 maanden terug in het verleden). Alsook een + melding indien mijn persoonsgegevens buiten de Europese Economische + Ruimte opgeslagen zijn. + + c) Een kopie van, of toegang tot de persoonsgegevens die u over mij bezit of nog aan het verwerken bent. En, indien mogelijk, met informatie over exacte datum wanneer u die specifieke informatie bemachtigd heeft. + +2. Een gedetailleerde lijst van de specifieke doeleinden om mijn persoonsgegevens te verwerken. + +3. Een lijst van alle derden met wie u (mogelijks) mijn persoonsgegevens gedeeld heeft. Indien deze derden mijn persoonsgegevens verder gedeeld hebben met andere partijen, verstrek informatie over wie deze partijen zijn. + + a) Indien u de derden waarmee u mijn persoonsgegevens gedeeld heeft niet met zekerheid kunt identificeren, verstrek een lijst van derden met wie u mogelijks mijn persoonsgegevens heeft gedeeld. + + b) Identificatie van de rechtsgebieden waar deze derden (zoals vermeld in 3. en + 3.a). Duid ook de juridische voorwaarden aan waaronder mijn persoonsgegevens toegankelijk zijn gemaakt. Bied Inzicht in de juridische voorwaarden waaronder mijn persoonsgegevens overgebracht zijn naar deze jurisdicties. Verstrek ook een kopie van de vrijwaringen, indien u die heeft toegepast, of nog aan het toepassen bent. + + c) Aanvullende informatie over welke vrijwaringen op grond van Artikel 46 van de AVR die u heeft ingevoerd in verband met de overdracht van mijn persoonsgegevens aan de derden die u heeft geïndentificeerd. + +4. Informatie over de duur van de opslag van mijn persoonsgegevens en ui het behoud hiervan gebaseerd is op de soort persoonsgegevens. Alsook informatie over hoe lang deze duur is voor iedere soort persoonsgegevens. + +5. Informatie over aanvullende bronnen van mijn persoonsgegevens indien u informatie inwint van andere bronnen buiten mezelf, zoals vermeld in Artikel 14 van de AVR. + +6. Indien u geautomatiseerde beslissingen over mij maakt, inclusief profilering, al dan niet gebaseerd op Artikel 22 van het AVR, gelieve dan informatie te verstrekken betreffende de logica in het maken van deze automatische beslissingen, en de betekenis en de gevolgen van dergelijke procedure. + +7. Bevestiging van het al dan niet onopzettelijk vrijgeven van mijn persoonsgegevens door uw bedrijf in het verleden. Ook als dit ten gevolge van een inbreuk op veiligheid of op de privacy heeft plaatsgevonden. + + a) Indien dit het geval is, gelieve informatie te verstrekken over de details van + elke inbreuk: + + i. een algemene beschrijving van het voorval; + + ii. de datum en tijdstip van de inbreuk (zo precies mogelijk); + + iii. de datum en tijdstip van wanneer de inbreuk ontdekt is; + + iv. de oorzaak van de inbreuk (hetzij door uw eigen organisatie, hetzij door een derde met wie u mijn persoonsgegevens gedeeld heeft); + + v. de inhoud van mijn persoonsgegevens die vrijgegeven zijn; + + vi. de door uw bedrijf opgemaakte inschatting van het risico op schade aan mezelf ten gevolge van de inbreuk; + + vii. een beschrijving van de maatregelen die genomen zijn, of genomen zullen worden om onbevoegde toegang tot mijn persoonsgegvens te voorkomen; + + viii. contactinformatie zodat ik meer informatie en steun kan inwinnen in verband met dergelijke inbreuk; + + ix. informatie en advies over wat ik kan doen om mezelf te beschermen tegen schade, inclusief identiteitsdiefstal en identiteitsfraude. + + b) Indien u niet met zekerheid kunt zeggen of een informatielek heeft plaatsgevonden met behulp van geschikte technologie, verstrek dan informatie over de matigende stappen die u heeft ondernomen. Zoals: + + i. Encryptie van mijn persoonsgegevens; + + ii. Gegevensminimalisatie; of, + + iii. Anonimiseringsmethode of pseudonimisering; + + iv. Alle andere methodes + +8. Details over uw informatiebeleid en de standaarden die u opvolgt in verband met het vrijwaren van mijn persoonsgevens, zoals bevestiging van het naleven van ISO27001 voor informatieveiligheid, en uw werkwijze in verband met de volgende zaken: + + a) Bevestiging van het bestaan van een back-up van mijn persoonsgegevens in + vorm van bandopname, disk of een ander medium, de locatie van deze back- + up en de manier waarop dit beveiligd is. Alsook informatie over welke + stappen u heeft ondernomen om de diefstal van mijn persoongsgevens te + voorkomen met vermelding van het gebruik van encryptie. + + b) Bevestiging van het toepassen van technologieën die u toestaan om met redelijke zekerheid vast te stellen of mijn persoonsgegevens zijn vrijgegeven, + met inbegrip van- maar niet beperkt tot de volgende zaken: + + i. Inbraakpreventiesystemen; + + ii. Firewall technologie; + + iii. Toegangs- en identiteitsbeheer; + + iv. Database controle en/of beveiligingsmiddelen; of, + + v. Gedragsanalyse tools, loganalyse tools, of audit tools; + +9. Gelieve informatie te verstrekken betreffende werknemers en aannemers over de volgende zaken: + + a) Welke technologieën en bedrijfsprocessen gebruikt u om te verzekeren dat + individuen binnen uw organisatie opgevolgd worden opdat ze niet opzettelijk + of onopzettelijk persoonsgegevens via email, instant messaging of andere + middelen delen buiten het bedrijf. + + b) Voorvallen waarbij u werknemers of aannemers heeft ontslaan, en/of + strafwettelijk vervolgd heeft voor de ongepaste toegang tot mijn + persoonsgegevens, of de gegevens van klanten in de laatste 12 maanden. + + c) Informatie over wat voor maatregelen tot training en sensibilisering u heeft ondernomen om te verzekeren dat werknemers en aannemers mijn + persooonsgegevens conform de algeme verordening gegevensbescherming toegang nemen tot mijn persoonsgegevens. + +Tenslotte wil ik u ervan bewust maken dat ik antwoord verwacht op dit verzoek binnen een maand, zoals vereist onder Artikel 12 van de AVR. Indien u hier geen gevolg aan geeft ben ik genoodzaakt om deze aanvraag door te zenden naar de relevante gegevensbeschermingsautoriteiten. Indien u niet capabel bent om antwoord te geven binnen de gespecificeerde datum omwille van de complexiteit van mijn verzoek, en u de termijn verzoekt te verlengen, zoals voorgeschreven onder de AVR, gelieve mij dan een zo gedetailleerd mogelijk antwoord te geven binnen de originele termijn van een maand. Gelieve meteen contact met me op te nemen indien u meer informatie over me nodig als bewijs van identiteit als +persoon waarvan de gegevens verwerkt worden door u. + +Hoogachtend, + +............................................................ + +**Persoonlijke identificatie informatie** +**[vul in *optioneel]** + +Tijdelijke verblijfsplaats: + +Permanente verblijfsplaats: + +Persoonlijk identificatienummer (Rijksregister/Persoonsnummer): + +Geboortedatum: + +ID kaartnummer: + +Paspoort nummer: diff --git a/source-documents/pl_polsky/gdpr_erase_pl.md b/source-documents/pl_polsky/gdpr_erase_pl.md new file mode 100644 index 0000000..67d0c06 --- /dev/null +++ b/source-documents/pl_polsky/gdpr_erase_pl.md @@ -0,0 +1,53 @@ +**Nazwa firmy:** +**Ulica, adres:** +**Kod pocztowy, miasto:** +**Kraj:** + +**Imię i nazwisko:** +**Ulica, adres:** +**Kod pocztowy, miasto:** +**Kraj:** +**E-mail:** +**Numer telefonu:** + +V **................ (Miasto)**, dn. **................ (Data)** + +**Wniosek o usunięcie danych osobowych** + +Do wszystkich zainteresowanych: + +Niniejszym proszę o niezwłoczne usunięcie wszystkich moich danych osobowych zgodnie z art. 17 rozporządzenia o ochronie danych osobowych (dalej RODO). Proszę o usunięcie wszystkich danych osobowych dotyczących mojej osoby, zgodnie z art. 4 ust. 1 RODO. Jeśli wcześniej udzielona została przeze mnie zgoda na przetwarzanie moich danych osobowych (np. zgodnie z art. 6 ust. 1 lub art. 9 ust. 2 RODO), niniejszym zgodę tę wycofuję. Ponadto, odmawiam przetwarzania wszelkich moich danych osobowych (w tym profilowania) +zgodnie z art. 21 RODO. + +Jeśli wspomniane dane osobowe zostały ujawnione osobom trzecim, zobowiązani są Państwo do przekazania mojego żądania usunięcia danych osobowych, a także wszelkich +odnośników do nich, wszystkim odbiorcom, zgodnie z art. 19 RODO. Jednocześnie proszę, aby poinformowali mnie Państwo o takich odbiorcach. Jeśli mają Państwo zastrzeżenia do żądania usunięcia danych, proszę o ich uzasadnienie wraz z odniesieniem do odpowiednich postanowień RODO. + +Mój wniosek wyraźnie obejmuje wszelkie inne usługi i podmioty, w stosunku do których jestem administratorem, zgodnie z art. 4 ust. 7 RODO. Zgodnie z art. 12 ust. 3 RODO, mają Państwo obowiązek niezwłocznego potwierdzenia +usunięcia danych osobowych w maksymalnym terminie do jednego miesiąca od dnia +przyjęcia żądania. + +W zakończeniu niniejszego wniosku znajdują się dane potrzebne do identyfikacji mojej +osoby. + +W przypadku braku odpowiedzi na moje żądanie w określonym terminie zastrzegam sobie +możliwość podjęcia przeciwko Państwu kroków prawnych a także złożenia skargi do +właściwego krajowego lub europejskiego organu nadzorczego. + +Z wyrazami szacunku, + +............................................................ + +**Dane osobowe:** +**[podać adres *nie dotyczy]** + +Adres tymczasowy: + +Adres stałego zamieszkania: + +Numer identyfikacyjny (PESEL): + +Data urodzenia: + +Numer dowodu osobistego: + +Numer paszportu: diff --git a/source-documents/pl_polsky/gdpr_obtain_pl.md b/source-documents/pl_polsky/gdpr_obtain_pl.md new file mode 100644 index 0000000..0016328 --- /dev/null +++ b/source-documents/pl_polsky/gdpr_obtain_pl.md @@ -0,0 +1,152 @@ +**Nazwa firmy:** +**Ulica, adres:** +**Kod pocztowy, miasto:** +**Kraj:** + +**Imię i nazwisko:** +**Ulica, adres:** +**Kod pocztowy, miasto:** +**Kraj:** +**E-mail:** +**Numer telefonu:** + +V **................ (Miasto)**, dn. **................ (Data)** + +**Temat: Żądanie dostępu do danych osobowych** + +Szanowni Państwo, + +zwracam się do Państwa w związku z tym, że posiadają Państwo status podmiotu, który przetwarza moje dane osobowe w ramach prowadzonej działalności gospodarczej, może przekazywać dane osobowe przetwarzane przez Państwa firmę/przetwarza moje dane osobowe. W związku z tym niniejszym żądam dostępu do moich danych osobowych zgodnie z art. 15 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dn. 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie +swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO“). +Do niniejszego pisma załączam kopię dokumentacji potrzebnej do zweryfikowania mojej +tożsamości. +Proszę o udzielenie mi informacji w następujących kwestiach: + +1. Proszę o informację czy Państwa firma w jakikolwiek sposób przetwarza moje dane osobowe. Jeśli przetwarzane są jakiekolwiek moje dane osobowe, bardzo proszę o informację, które kategorie danych osobowych są przez Państwa przetwarzane. + + a) Bardzo proszę o informację, jakie dane na temat mojej osoby zapisują Państwo w + swoich systemach informatycznych, niezależnie od tego czy znajdują się one w bazach + danych, w tym w korespondencji mailowej, w Państwa wewnętrznej dokumentacji czy + też w wiadomościach głosowych lub innych mediach, jakie mogą Państwo + przechowywać. + + b) Bardzo proszę o informację, w jakich krajach przechowywane są moje dane osobowe oraz z których krajów są one dostępne. W przypadku przechowywania lub przetwarzania przez Państwa moich danych w chmurze, proszę o podanie krajów, w których znajdują się serwery, na których zapisane są moje dane oraz w których moje dane znajdowały się w ciągu ostatnich 12 miesięcy. Jeśli te dane osobowe znajdują się lub znajdowały się na serwerach poza Europejskim Obszarem Gospodarczym, bardzo proszę także o taką informację. + + c) Bardzo proszę o udostępnienie mi kopii lub umożliwienie dostępu do moich danych osobowych, którymi Państwo dysponują, lub które Państwo przetwarzają. Jeśli jest to możliwe, proszę o podanie dokładnej daty, kiedy Państwo uzyskali poszczególne dane. + +2. Proszę o podanie szczegółowego spisu konkretnych celów, dla których przetwarzają Państwo moje dane osobowe. + +3. Proszę o przekazanie mi listy wszystkich osób trzecich, którym udostępnili Państwo (lub mogli udostępnić) moje dane osobowe. Jeśli wskazane osoby trzecie dalej udostępniły lub mogły udostępnić moje dane innemu podmiotowi, proszę również o podanie kim są lub były te podmioty. + + a) Jeśli nie są Państwo w stanie z całą pewnością zidentyfikować konkretnych osób + trzecich, którym udostępnili Państwo moje dane osobowe, proszę o podanie listy osób + trzecich, którym mogli Państwo potencjalnie przekazać lub udostępnić moje dane. + + b) Proszę o podanie także informacji, do której jurysdykcji należą osoby trzecie, którym + udostępnili Państwo lub mogli udostępnić moje dane osobowe (patrz wyżej), lub w + których powyższe osoby trzecie zapisują lub zapisywały moje dane osobowe, lub z + których osoby te umożliwiały dostęp do moich danych osobowych. Proszę także o + uzasadnienie prawne przekazywania moich danych osobowych do tych krajów. Jeśli + zrobili to Państwo lub zrobią na podstawie odpowiednich gwarancji, bardzo proszę o + przekazanie mi ich kopii. + + c) Proszę też o informacje, jakie odpowiednie środki ochronne w myśl RODO stosują lub + stosowali Państwo wobec osób trzecich zidentyfikowanych przez Państwa w związku z + przekazywaniem moich danych osobowych. + +4. Proszę o wskazanie jak długo przechowują Państwo moje dane osobowe, a jeśli przechowywanie zależy od kategorii danych osobowych to o wskazanie jak długo będzie przechowywana każda z kategorii. + +5. Ponadto, jeśli zbierają Państwo dane na temat mojej osoby z jakiegokolwiek innego źródła niż bezpośrednio ode mnie, proszę o podanie mi wszelkich informacji na temat źródła tych informacji, zgodnie z art. 14 RODO. + +6. Jeśli zautomatyzowane podejmowanie decyzji, w tym profilowanie, dotyczy mnie lub ma miejsce w stosunku do mnie, niezależnie od tego, czy opiera się na art. 22 RODO, proszę o podanie informacji na temat podstaw podejmowania takich zautomatyzowanych decyzji oraz istotności wyników takiego zautomatyzowanego przetwarzania. + +7. Proszę również o informację czy moje dane osobowe nie zostały w przeszłości udostępnione przez Państwa firmę osobom trzecim w wyniku naruszenia bezpieczeństwa + danych osobowych. + + a) W przypadku odpowiedzi pozytywnej proszę o następujące informacje szczegółowe na + temat każdego takiego naruszenia: + + i. ogólny opis zdarzenia; + + ii. data i godzina naruszenia (lub jak najdokładniejsze oszacowanie); + + iii. data i godzina tego, kiedy wykryto naruszenie; + + iv. źródło naruszenia (bądź przez Państwa firmę, bądź przez osobę trzecią, której + udostępnili Państwo moje dane osobowe); + + v. poszczególne dane osobowe, które zostały upublicznione; + + vi. ocena ryzyka, jakie to naruszenie stanowi wobec mojej osoby; + + vii. opis przedsięwziętych środków lub środków, które zostaną podjęte w celu + uniemożliwienia dalszego bezprawnego dostępu do moich danych osobowych; + + viii. dane kontaktowe w celu uzyskania dalszych informacji i pomocy w związku z + zaistniałym naruszeniem, oraz + + ix. informacje i zalecenia na temat tego, co mogę zrobić, aby zabezpieczyć się przed + wszelkimi szkodami, włączając w to kradzież tożsamości oraz oszustwa. + + b) Jeśli nie są Państwo w stanie ustalić z całą pewnością, czy doszło do takiego naruszenia bezpieczeństwa danych osobowych, pomimo zastosowania odpowiednich i dostępnych technologii, proszę o informację na temat działań, podjętych przez Państwa + w celu zminimalizowania ryzyka ponownego wystąpienia takiego naruszenia, takich jak + np.: + + i. szyfrowanie moich danych osobowych; + + ii. strategia minimalizacji przetwarzania danych; lub + + iii. anonimizacja lub pseudonimizacja moich danych osobowych; lub + + iv. jakiekolwiek inne działania + +8. Proszę o przekazanie mi informacji o polityce ochrony danych osobowych, której będą Państwo przestrzegać, np. czy przestrzegają Państwo normy ISO 27001 w zakresie bezpieczeństwa informacji, a w szczególności + + a) Proszę o informację czy utworzyli Państwo kopię zapasową moich danych osobowych + na taśmie, dysku lub innym nośniku, oraz w jaki sposób dane te są lub były + zabezpieczone, w tym na temat podjętych kroków, które podjęli Państwo w celu + ochrony moich danych osobowych przed utratą lub kradzieżą, i czy obejmują one + szyfrowanie. + + b) Ponadto proszę o informację czy korzystają Państwo lub korzystali z jakiejkolwiek technologii, która pozwala Państwu z uzasadnioną pewnością stwierdzić, czy moje dane osobowe nie zostały ujawnione, w tym z: + + i. Systemów zabezpieczenia przed włamaniem; + + ii. Technologii Firewall + + iii. Technologii zarządzania tożsamością; + + iv. Audytu baz danych i/lub narzędzi bezpieczeństwa; lub + + v. Narzędzi do analizy zachowania narzędzi do analizy protokołu lub narzędzi audytu. + +9. W przypadku pracowników i kontrahentów, proszę o następujące informacje: + + a) Jakie technologie lub środki zostały lub są podejmowane w celu zapewnienia bezpieczeństwa lub uniemożliwienia osobom w Państwa firmie celowego lub + nieumyślnego ujawnienia moich danych osobowych poza firmę, za pośrednictwem klienta poczty elektronicznej, poczty elektronicznej dostępnej za pomocą przeglądarki internetowej, komunikatorów lub w inny sposób. + + b) Czy zdarzyło się, że pracownicy lub kontrahenci zostali zwolnieni, współpraca z nimi została zakończona i/lub zostali oskarżeni o przestępstwo lub wykroczenie w związku z nieuprawnionym dostępem lub przetwarzaniem moich danych osobowych. Jeśli nie + mogą Państwo bezpiecznie określić sytuacji związanych konkretnie z moją osobą, to czy doszło do takich zdarzeń dotyczących Państwa klientów w ciągu ostatnich dwunastu miesięcy. + + c) Proszę o informację na temat tego, jakie szkolenia i środki szkoleniowe podjęli Państwo, aby pracownicy i kontrahenci posiadali dostęp do moich danych osobowych i mogli przetwarzać je zgodnie z RODO. + +Podsumowując, chciałbym zaznaczyć, iż oczekuję niezwłocznej odpowiedzi na moje żądanie, najpóźniej w ciągu miesiąca od jego otrzymania (zgodnie z art. 12 RODO). W przeciwnym razie przekażę swoją skargę i informację o Państwa opóźnieniu w wypełnieniu tego obowiązku właściwym organom ochrony danych. Jeśli będą Państwo potrzebować ode mnie dodatkowych informacji, w celu zidentyfikowania mnie jako osoby, której dane są przetwarzane, bardzo proszę o kontakt. Chętnie udzielę Państwu dodatkowych informacji i wszelkiej niezbędnej pomocy. + +Z wyrazami szacunku, + +............................................................ + +**Dane osobowe:** +**[podać adres *nie dotyczy]** + +Adres tymczasowy: + +Adres stałego zamieszkania: + +Numer identyfikacyjny (PESEL): + +Data urodzenia: + +Numer dowodu osobistego: + +Numer paszportu: