POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER

POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER

Based on Article 13(1) and (2) and Article 14(1) and (2) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/56/ EC (hereinafter: "GDPR") applicable as of 25 May 2018, we inform you about the manner and purpose we process your personal data (hereinafter: "data"), as well as your data protection rights.

1. Hvem er ansvarlig for databehandlingen, og hvem kan du kontakte?

The controller of your data is Mihi Sp. z o.o. (hereinafter referred to as the "Company"), which can be contacted: in writing by addressing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, Poland, by e-mail, at: [email protected]

The Company has designated a Data Protection Officer, who can be contacted in writing by directing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, with the notation: "Data Protection Officer" and by e-mail at: [email protected]

2. Hvorfor, til hvilket formål og på hvilket retsgrundlag behandler vi dine oplysninger?

Vi behandler dine data i overensstemmelse med bestemmelserne i GDPR og den polske databeskyttelseslovgivning. Det gør vi, fordi vi opfylder: kontraktlige forpligtelser og træffer foranstaltninger på anmodning af den registrerede forud for indgåelse af en kontrakt (artikel 6, stk. 1, litra b), GDPR), juridiske forpligtelser (artikel 6, stk. 1, litra c), GDPR), opgaver i offentlighedens interesse (artikel 6, stk. 1, litra e), GDPR).

Hvad betyder det?

Data is processed for the purpose of carrying out the activity, entering into or performing the contract in relation to which it has been provided to the Company, for example, for the recruitment process, the establishment of a relationship under an agency, intermediation, cooperation or other commercial contract, depending on the circumstances.The data is processed in order for the Company to carry out its business activities and provide other services in the performance of contracts concluded with customers or employees, or for the performance of activities carried out at the customer's request before or in connection with the conclusion of the contract. If necessary, we will process your data in order to fulfil the requirements imposed by, among others, the above-mentioned regulations. Your data may furthermore be processed for purposes such as: the performance of obligations in accordance with tax legislation, social security obligations. Furthermore, it is relevant that: we process your data, if necessary, for purposes arising from legitimate interests pursued by the Company or a third party (Article 6(1)(f) GDPR). 

3. Hvem kan vi dele data med?

Oplysninger kan deles med andre modtagere for at opfylde en kontrakt med dig, for at overholde en retlig forpligtelse, som påhviler virksomheden, baseret på dit samtykke eller til formål, der udspringer af den dataansvarliges eller en tredjeparts legitime interesser. Modtagerne kan navnlig være: autoriserede medarbejdere i selskabet og andre personer, der handler under selskabets myndighed. Oplysningerne overføres også til enheder, der behandler oplysninger på vegne af selskabet og til personer, der handler under deres myndighed, hvor sådanne enheder behandler oplysninger på grundlag af en kontrakt med selskabet og kun i overensstemmelse med selskabets instrukser og underlagt tavshedspligt og forsikringshemmelighed (dvs. særlige forpligtelser til beskyttelse af oplysninger i henhold til den relevante lovgivning). Enheder, der udfører opgaver for og på vegne af selskabet, omfatter enheder, der leverer tjenesteydelser, navnlig inden for bank-, IT-, inkasso-, rets-, forsikrings- (herunder forsikringsformidling), agentur-, mæglings- og markedsføringsvirksomhed.

4. Vil dine oplysninger blive overført til et tredjeland (uden for EU)?

Oplysninger kan overføres til modtagere i lande uden for EU ("tredjelande"): hvis dette er nødvendigt for at opfylde en kontrakt, der er indgået mellem dig og virksomheden, eller for at tage skridt forud for indgåelsen af en sådan kontrakt med henblik på at indgå den, inden for rammerne af virksomhedens brug af it-infrastruktur (cloud storage, e-mail). Hvis behandlingen indebærer overførsel af data uden for Den Europæiske Union, vil en sådan overførsel finde sted ved hjælp af standardkontraktklausuler eller Privacy Shield-forordninger, der er godkendt af Europa-Kommissionen, for at sikre et passende niveau af beskyttelse af personoplysninger som krævet af loven. I andre situationer kan dine data blive overført til tredjelande i de tilfælde, der er angivet i GDPR. Du kan få en kopi af de data, der er overført til et tredjeland, ved at rette en sådan anmodning til den databeskyttelsesansvarlige.Overførsel af data til et tredjeland kan også finde sted med dit samtykke. Følgelig vil dine data blive overført til et tredjeland på grundlag af artikel 49, stk. 1, litra a) og artikel 49, stk. 1, litra b) i GDPR.

Data kan overføres til modtagere i lande uden for EU ("tredjelande"): hvis det er nødvendigt for at opfylde en kontrakt, der er indgået mellem dig og virksomheden, eller for at tage skridt før indgåelse af en sådan kontrakt med henblik på at indgå en sådan kontrakt, som led i virksomhedens brug af it-infrastruktur (cloud storage, e-mail). Du giver også dit samtykke til overførsel af personoplysninger til Mihi's produkt- og tjenesteudbydere som GLS, InPost m.fl.

5. Hvor længe vil dine oplysninger blive behandlet (opbevaret)?

Dine oplysninger vil blive behandlet i det tidsrum, der er nødvendigt for at opfylde formålene med den behandling, der er angivet i pkt. 2, dvs. : med hensyn til opfyldelse af den kontrakt, der er indgået med selskabet - indtil den er opfyldt, og derefter i den periode, der kræves i henhold til loven eller til opfyldelse af eventuelle krav, med hensyn til opfyldelse af de retlige forpligtelser, der påhviler selskabet i forbindelse med udøvelsen af dets forretningsaktiviteter og opfyldelsen af de indgåede kontrakter - indtil sådanne forpligtelser er opfyldt af selskabet, for så vidt angår behandling, der udelukkende foretages på grundlag af samtykke, indtil den øjeblikkelige sletning af oplysningerne, der foretages på grundlag af din anmodning, indtil Selskabets legitime interesser, der danner grundlag for en sådan behandling, er opfyldt, eller indtil du gør indsigelse mod en sådan behandling, medmindre der er legitime grunde til yderligere behandling.

6. Hvilke rettigheder har du for at sikre, at dine data er ordentligt beskyttet?

Du har ret til: at anmode om adgang til dine data samt at anmode om berigtigelse, begrænsning eller sletning af dine data, til enhver tid at tilbagekalde det samtykke, du tidligere har givet til behandling af dine data i det omfang, som samtykket vedrører, med det forbehold, at tilbagekaldelsen af dit samtykke ikke påvirker lovligheden af den behandling, der er udført på grundlag af dit samtykke før tilbagekaldelsen, at anmode om overførsel af de data, du har givet til virksomheden, som behandles med henblik på at indgå og opfylde en kontrakt, eller som behandles på grundlag af samtykke.Overførbarhed består i, at du modtager dine data fra virksomheden i et struktureret, almindeligt anvendt maskinlæsbart format og retten til at sende dem til en anden dataansvarlig, for så vidt det er teknisk muligt.Tilladelsen gælder ikke for data, der er en forretningshemmelighed for Selskabet, til at indgive en klage til tilsynsmyndigheden, som i Republikken Polen er formanden for kontoret for beskyttelse af personoplysninger, hvis du mener, at behandlingen af dine data er i strid med loven, herunder GDPR.Derudover har du til enhver tid ret til at gøre indsigelse mod Selskabets behandling af dine data: af grunde, der er relateret til din særlige situation, når Selskabet behandler data til formål, der udspringer af legitime interesser (artikel 21, stk. 1, GDPR), til direkte markedsføringsformål, herunder profilering til markedsføringsformål, i det omfang behandlingen er relateret til direkte markedsføring (artikel 21, stk. 2, GDPR). For at opfylde din ret kan virksomheden anmode om yderligere oplysninger, der er nødvendige for at bekræfte din identitet.

7. Har du en forpligtelse til at levere data?

I det omfang behandlingen af dine data finder sted for at udføre de ønskede aktiviteter eller for at indgå og opfylde en kontrakt med selskabet, er det en betingelse for udførelsen af de ønskede aktiviteter eller indgåelsen af denne kontrakt, at dine data stilles til rådighed. Det er frivilligt at give oplysningerne, men det er nødvendigt for at udføre de ønskede aktiviteter eller for at indgå og opfylde en kontrakt med selskabet. For at vi kan udføre disse aktiviteter eller forpligtelser, kræver bestemmelserne, at du giver os de nødvendige oplysninger eller dokumentation og straks meddeler os eventuelle ændringer. Hvis du ikke giver Selskabet de nødvendige oplysninger eller den nødvendige dokumentation, vil Selskabet ikke være i stand til at udføre de ønskede aktiviteter eller indgå og opfylde kontrakter og udføre service.

8. Hvor får vi dine data fra, og hvilke kategorier af data er der tale om?

De fleste af de data, som virksomheden behandler, kommer direkte fra den interesserede part, især kunden og medarbejderen.

9. Hvilket niveau af automatiseret beslutningstagning, herunder profilering, anvender vi?

Behandlingen af dine oplysninger kan foretages med automatiserede midler, hvilket kan indebære automatiseret beslutningstagning. Verifikationen foretages på grundlag af et defineret sæt regler og algoritmer i henhold til en eventuel testproces, der er beskrevet og godkendt af virksomheden.