ISIKUANDMETE TÖÖTLEMISE POLIITIKA
Based on Article 13(1) and (2) and Article 14(1) and (2) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/56/ EC (hereinafter: "GDPR") applicable as of 25 May 2018, we inform you about the manner and purpose we process your personal data (hereinafter: "data"), as well as your data protection rights.
1. Kes vastutab andmete töötlemise eest ja kellega saab ühendust võtta?
The controller of your data is Mihi Sp. z o.o. (hereinafter referred to as the "Company"), which can be contacted: in writing by addressing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, Poland, by e-mail, at: [email protected]
The Company has designated a Data Protection Officer, who can be contacted in writing by directing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, with the notation: "Data Protection Officer" and by e-mail at: [email protected]
2. Miks, mis eesmärgil ja millisel õiguslikul alusel me teie andmeid töötleme?
Me töötleme teie andmeid vastavalt GDPRi ja Poola andmekaitsealaste õigusaktide sätetele. Teeme seda, sest täidame: lepingulisi kohustusi ja võtame meetmeid andmesubjekti taotlusel enne lepingu sõlmimist (GDPR artikli 6 lõike 1 punkt b), õiguslikke kohustusi (GDPR artikli 6 lõike 1 punkt c), avalikku huvi teenivaid ülesandeid (GDPR artikli 6 lõike 1 punkt e).
Mida see tähendab?
Data is processed for the purpose of carrying out the activity, entering into or performing the contract in relation to which it has been provided to the Company, for example, for the recruitment process, the establishment of a relationship under an agency, intermediation, cooperation or other commercial contract, depending on the circumstances.The data is processed in order for the Company to carry out its business activities and provide other services in the performance of contracts concluded with customers or employees, or for the performance of activities carried out at the customer's request before or in connection with the conclusion of the contract. If necessary, we will process your data in order to fulfil the requirements imposed by, among others, the above-mentioned regulations. Your data may furthermore be processed for purposes such as: the performance of obligations in accordance with tax legislation, social security obligations. Furthermore, it is relevant that: we process your data, if necessary, for purposes arising from legitimate interests pursued by the Company or a third party (Article 6(1)(f) GDPR).
3. Kellega saame andmeid jagada?
Andmeid võidakse jagada teiste vastuvõtjatega teiega sõlmitud lepingu täitmiseks, ettevõttele pandud juriidilise kohustuse täitmiseks, teie nõusoleku alusel või vastutava töötleja või kolmanda isiku õigustatud huvidest tulenevatel eesmärkidel. Vastuvõtjad võivad olla eelkõige: ettevõtte volitatud töötajad ja muud isikud, kes tegutsevad ettevõtte volituste alusel. Andmeid edastatakse ka üksustele, kes töötlevad andmeid ettevõtte nimel ja nende volituste alusel tegutsevatele isikutele, kusjuures sellised üksused töötlevad andmeid ettevõttega sõlmitud lepingu alusel ja ainult vastavalt ettevõtte juhistele ning järgides kutse- ja kindlustussaladust (st konkreetseid andmekaitsekohustusi vastavalt asjaomastele õigusaktidele). Ettevõtte jaoks ja nimel ülesandeid täitvad üksused hõlmavad teenuseid osutavaid üksusi, eelkõige panganduse, IT, võlgade sissenõudmise, juriidilise, kindlustuse (sealhulgas kindlustusvahenduse), agentuuri, maaklerluse ja turunduse valdkonnas.
4. Kas teie andmeid edastatakse kolmandasse riiki (väljaspool Euroopa Liitu)?
Andmeid võidakse edastada väljaspool Euroopa Liitu asuvatele vastuvõtjatele ("kolmandad riigid"): kui see on vajalik teie ja ettevõtte vahel sõlmitud lepingu täitmiseks või enne sellise lepingu sõlmimist selle sõlmimiseks vajalike sammude astumiseks ettevõtte IT-infrastruktuuri kasutamise raames (pilvesalvestus, e-post). Kui töötlemine hõlmab andmete edastamist väljapoole Euroopa Liitu, toimub selline edastamine Euroopa Komisjoni poolt heakskiidetud lepingu tüüptingimusi või Privacy Shieldi määrusi kasutades, et tagada isikuandmete kaitse piisav tase, nagu seda nõuab seadus. Muudel juhtudel võidakse teie andmeid edastada kolmandatesse riikidesse GDPRis osutatud juhtudel. Te võite saada koopia kolmandasse riiki edastatud andmetest, esitades vastava taotluse andmekaitseametnikule. andmete edastamine kolmandasse riiki võib toimuda ka teie nõusolekul. Seega edastatakse teie andmed kolmandasse riiki GDPRi artikli 49 lõike 1 punktide a ja b alusel.
Andmeid võidakse edastada väljaspool Euroopa Liitu asuvatele vastuvõtjatele ("kolmandad riigid"): kui see on vajalik teie ja ettevõtte vahel sõlmitud lepingu täitmiseks või enne lepingu sõlmimist sellise lepingu sõlmimiseks vajalike sammude astumiseks, kui ettevõte kasutab IT-infrastruktuuri (pilvesalvestus, e-post). Samuti annate nõusoleku isikuandmete edastamiseks Mihi toodete ja teenuste pakkujatele, nagu GLS, InPost jt.
5. Kui kaua teie andmeid töödeldakse (säilitatakse)?
Teie andmeid töödeldakse ajavahemiku jooksul, mis on vajalik punktis 2 osutatud töötlemise eesmärkide täitmiseks, st. : seoses ettevõttega sõlmitud lepingu täitmisega - kuni selle täitmiseni ning pärast seda seadusega nõutud aja jooksul või võimalike nõuete täitmiseks, seoses ettevõttele pandud juriidiliste kohustuste täitmisega seoses äritegevuse ja sõlmitud lepingute täitmisega - kuni nende kohustuste täitmiseni ettevõtte poolt, seoses üksnes nõusoleku alusel toimuva töötlemisega kuni andmete kohese kustutamiseni, mis toimub teie taotluse alusel, kuni sellise töötlemise aluseks olevate ettevõtte õigustatud huvide täitmiseni või kuni teie vastuväite sellise töötlemise vastu, välja arvatud juhul, kui edasiseks töötlemiseks on õiguspärane alus.
6. Millised õigused on teil, et tagada teie andmete nõuetekohane kaitse?
Teil on õigus: taotleda juurdepääsu oma andmetele, samuti nõuda oma andmete parandamist, piiramist või kustutamist, igal ajal tagasi võtta nõusolek, mille olete eelnevalt andnud oma andmete töötlemiseks, kui see puudutab sellist nõusolekut, tingimusel, et nõusoleku tagasivõtmine ei mõjuta teie nõusoleku alusel enne selle tagasivõtmist toimunud töötlemise seaduslikkust, taotleda ettevõttele esitatud andmete ülekandmist, mida töödeldakse lepingu sõlmimise ja täitmise eesmärgil või mida töödeldakse nõusoleku alusel.Kaasaskantavus seisneb selles, et te saate oma andmed ettevõttelt struktureeritud, üldkasutatavas masinloetavas vormingus ning õigus saata need teisele andmetöötlejale, kui see on tehniliselt võimalik.Luba ei kehti andmete suhtes, mis on ettevõtte ärisaladus, esitada kaebus järelevalveasutusele, milleks Poola Vabariigis on isikuandmete kaitse ameti juhataja, kui te leiate, et teie andmete töötlemine rikub seadust, sealhulgas GDPRi.Lisaks on teil õigus igal ajal esitada vastuväiteid, et ettevõte töötleb teie andmeid: teie konkreetsest olukorrast tulenevatel põhjustel, kui ettevõte töötleb andmeid õigustatud huvidest tulenevatel eesmärkidel (isikuandmete kaitse üldmääruse artikli 21 lõige 1), otseturunduse eesmärgil, sealhulgas turunduse eesmärgil profiilide koostamiseks, niivõrd kui töötlemine on seotud otseturundusega (isikuandmete kaitse üldmääruse artikli 21 lõige 2). Teie õiguse teostamiseks võib ettevõte nõuda teie isiku tuvastamiseks vajalikku lisateavet.
7. Kas teil on kohustus andmeid esitada?
Kui teie andmete töötlemine toimub taotletud tegevuste teostamiseks või ettevõttega lepingu sõlmimiseks ja täitmiseks, on teie andmete esitamine taotletud tegevuste teostamise või lepingu sõlmimise tingimuseks. Andmete esitamine on vabatahtlik, kuid see on vajalik taotletud tegevuste teostamiseks või ettevõttega lepingu sõlmimiseks ja täitmiseks. Selleks, et me saaksime neid tegevusi või kohustusi täita, nõuavad eeskirjad, et te esitate meile vajalikud andmed või dokumendid ja teatate meile viivitamata kõikidest muudatustest. Kui te ei esita ettevõttele vajalikku teavet või dokumentatsiooni, ei ole ettevõttel võimalik teostada taotletud tegevusi või sõlmida ja täita lepinguid ja osutada teenuseid.
8. Kust me saame teie andmed ja millised on andmete kategooriad?
Enamik ettevõtte poolt töödeldavatest andmetest pärineb otse huvitatud poolelt, eelkõige kliendilt, töötajalt.
9. Millisel tasemel automatiseeritud otsuste tegemisel, sealhulgas profiilianalüüsil, me kasutame?
Teie andmete töötlemine võib toimuda automatiseeritult, mis võib hõlmata automatiseeritud otsuste tegemist. Kontrollimine toimub kindlaksmääratud reeglite ja algoritmide alusel vastavalt testimisprotsessile, kui see on olemas, mida ettevõte kirjeldab ja kiidab heaks.