ASMENS DUOMENŲ TVARKYMO POLITIKA
Based on Article 13(1) and (2) and Article 14(1) and (2) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/56/ EC (hereinafter: "GDPR") applicable as of 25 May 2018, we inform you about the manner and purpose we process your personal data (hereinafter: "data"), as well as your data protection rights.
1. Kas atsakingas už duomenų tvarkymą ir su kuo galite susisiekti?
The controller of your data is Mihi Sp. z o.o. (hereinafter referred to as the "Company"), which can be contacted: in writing by addressing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, Poland, by e-mail, at: [email protected]
The Company has designated a Data Protection Officer, who can be contacted in writing by directing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, with the notation: "Data Protection Officer" and by e-mail at: [email protected]
2. Kodėl, kokiu tikslu ir kokiu teisiniu pagrindu tvarkome jūsų duomenis?
Jūsų duomenis tvarkome laikydamiesi BDAR ir Lenkijos duomenų apsaugos teisės aktų nuostatų. Tai darome, nes vykdome: sutartinius įsipareigojimus ir imamės veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 straipsnio 1 dalies b punktas), teisines prievoles (BDAR 6 straipsnio 1 dalies c punktas), viešojo intereso užduotis (BDAR 6 straipsnio 1 dalies e punktas).
Ką tai reiškia?
Data is processed for the purpose of carrying out the activity, entering into or performing the contract in relation to which it has been provided to the Company, for example, for the recruitment process, the establishment of a relationship under an agency, intermediation, cooperation or other commercial contract, depending on the circumstances.The data is processed in order for the Company to carry out its business activities and provide other services in the performance of contracts concluded with customers or employees, or for the performance of activities carried out at the customer's request before or in connection with the conclusion of the contract. If necessary, we will process your data in order to fulfil the requirements imposed by, among others, the above-mentioned regulations. Your data may furthermore be processed for purposes such as: the performance of obligations in accordance with tax legislation, social security obligations. Furthermore, it is relevant that: we process your data, if necessary, for purposes arising from legitimate interests pursued by the Company or a third party (Article 6(1)(f) GDPR).
3. Su kuo galime dalytis duomenimis?
Duomenimis gali būti dalijamasi su kitais gavėjais, kad būtų įvykdyta sutartis su jumis, kad būtų įvykdyta Bendrovės teisinė prievolė, remiantis jūsų sutikimu arba dėl teisėtų duomenų valdytojo ar trečiosios šalies interesų. Gavėjai gali būti, visų pirma: įgalioti Bendrovės darbuotojai ir kiti asmenys, veikiantys pagal Bendrovės įgaliojimus. Duomenys taip pat perduodami Bendrovės vardu duomenis tvarkantiems subjektams ir pagal jų įgaliojimus veikiantiems asmenims, kai tokie subjektai duomenis tvarko sutarties su Bendrove pagrindu ir tik pagal Bendrovės nurodymus bei laikydamiesi profesinės ir draudimo paslapties (t. y. konkrečių informacijos apsaugos įsipareigojimų pagal atitinkamus teisės aktus). Bendrovės vardu ir jos naudai užduotis atliekantys subjektai - tai subjektai, teikiantys paslaugas, visų pirma bankininkystės, IT, skolų išieškojimo, teisės, draudimo (įskaitant draudimo tarpininkavimą), agentavimo, tarpininkavimo ir rinkodaros srityse.
4. Ar jūsų duomenys bus perduoti į trečiąją šalį (ne Europos Sąjungoje)?
Duomenys gali būti perduodami gavėjams ne Europos Sąjungos šalyse (toliau - trečiosios šalys): jei tai būtina jūsų ir Bendrovės sudarytai sutarčiai vykdyti arba imtis veiksmų prieš sudarant tokią sutartį, kad ji būtų sudaryta, Bendrovei naudojantis IT infrastruktūra (debesų saugykla, el. paštu). Jei duomenų tvarkymas susijęs su duomenų perdavimu už Europos Sąjungos ribų, toks perdavimas bus vykdomas taikant Europos Komisijos patvirtintas standartines sutarčių sąlygas arba privatumo skydo taisykles, kad būtų užtikrintas tinkamas asmens duomenų apsaugos lygis, kaip reikalaujama pagal teisės aktus. Kitais atvejais jūsų duomenys gali būti perduodami į trečiąsias šalis BDAR nurodytais atvejais. Į trečiąją šalį perduotų duomenų kopiją galite gauti pateikę tokį prašymą duomenų apsaugos pareigūnui. duomenų perdavimas į trečiąją šalį taip pat gali vykti gavus jūsų sutikimą. Atitinkamai jūsų duomenys į trečiąją šalį bus perduodami remiantis BDAR 49 straipsnio 1 dalies a punktu ir 49 straipsnio 1 dalies b punktu.
Duomenys gali būti perduodami gavėjams ne Europos Sąjungos šalyse (toliau - trečiosios šalys): jei tai būtina jūsų ir Bendrovės sudarytai sutarčiai įvykdyti arba imtis veiksmų prieš sudarant tokią sutartį, siekiant sudaryti tokią sutartį, Bendrovei naudojantis IT infrastruktūra (debesų saugykla, el. paštu). Jūs taip pat sutinkate, kad asmens duomenys būtų perduodami "Mihi" produktų ir paslaugų teikėjams, tokiems kaip GLS, "InPost" ir kt.
5. Kiek laiko jūsų duomenys bus tvarkomi (saugomi)?
Jūsų duomenys bus tvarkomi laikotarpį, būtiną 2 punkte nurodytiems tvarkymo tikslams pasiekti, t. y.. : siekiant įvykdyti su Bendrove sudarytą sutartį - kol ji bus įvykdyta, o po to - teisės aktuose nustatytą laikotarpį arba siekiant įvykdyti galimus reikalavimus, siekiant įvykdyti teisines prievoles, tenkančias Bendrovei, susijusias su jos verslo veikla ir sudarytų sutarčių vykdymu, - kol Bendrovė įvykdys tokias prievoles, duomenų tvarkymo, atliekamo tik sutikimo pagrindu, atžvilgiu - iki tol, kol duomenys bus nedelsiant ištrinti, remiantis jūsų prašymu, kol bus įgyvendinti Bendrovės teisėti interesai, sudarantys tokio tvarkymo pagrindą, arba kol jūs prieštarausite tokiam tvarkymui, išskyrus atvejus, kai yra teisėtų priežasčių tolesniam tvarkymui.
6. Kokias teises turite, kad jūsų duomenys būtų tinkamai apsaugoti?
Jūs turite teisę: prašyti prieigos prie savo duomenų, taip pat prašyti ištaisyti, apriboti ar ištrinti savo duomenis, bet kuriuo metu atšaukti anksčiau duotą sutikimą tvarkyti jūsų duomenis ta apimtimi, su kuria toks sutikimas yra susijęs, su sąlyga, kad sutikimo atšaukimas neturi įtakos duomenų tvarkymo, atlikto remiantis jūsų sutikimu iki jo atšaukimo, teisėtumui, prašyti perkelti duomenis, kuriuos pateikėte Bendrovei ir kurie tvarkomi siekiant sudaryti ir vykdyti sutartį arba kurie tvarkomi remiantis sutikimu.Perkėlimas - tai jūsų duomenų gavimas iš Bendrovės struktūrizuotu, įprastai naudojamu kompiuterio skaitomu formatu ir teisė juos nusiųsti kitam duomenų valdytojui, jei tai techniškai įmanoma.Leidimas netaikomas duomenims, kurie yra Bendrovės komercinė paslaptis, pateikti skundą priežiūros institucijai, kuri Lenkijos Respublikoje yra Asmens duomenų apsaugos biuro pirmininkas, jei manote, kad tvarkant jūsų duomenis pažeidžiami teisės aktai, įskaitant BDAR.Be to, turite teisę bet kuriuo metu nesutikti, kad Bendrovė tvarkytų jūsų duomenis: dėl priežasčių, susijusių su jūsų konkrečia situacija, kai Bendrovė tvarko duomenis dėl teisėtų interesų (BDAR 21 straipsnio 1 dalis), tiesioginės rinkodaros tikslais, įskaitant profiliavimą rinkodaros tikslais, jei duomenų tvarkymas susijęs su tiesiogine rinkodara (BDAR 21 straipsnio 2 dalis). Siekdama įgyvendinti jūsų teisę, Bendrovė gali paprašyti papildomos informacijos, reikalingos jūsų tapatybei patvirtinti.
7. Ar privalote pateikti duomenis?
Jei jūsų duomenys tvarkomi siekiant atlikti prašomą veiklą arba sudaryti ir vykdyti sutartį su Bendrove, jūsų duomenų pateikimas yra prašomos veiklos atlikimo arba šios sutarties sudarymo sąlyga. Duomenų pateikimas yra savanoriškas, tačiau jis yra būtinas siekiant atlikti prašomą veiklą arba sudaryti ir vykdyti sutartį su Bendrove. Kad galėtume vykdyti šią veiklą ar įsipareigojimus, pagal teisės aktus reikalaujama, kad jūs pateiktumėte mums reikiamą informaciją ar dokumentus ir nedelsdami praneštumėte mums apie bet kokius pasikeitimus. Jei Bendrovei nepateiksite reikiamos informacijos ar dokumentų, Bendrovė negalės vykdyti prašomos veiklos arba sudaryti ir vykdyti sutarčių bei teikti paslaugų.
8. Iš kur gauname jūsų duomenis ir kokios yra duomenų kategorijos?
Dauguma Bendrovės tvarkomų duomenų gaunami tiesiogiai iš suinteresuotosios šalies, visų pirma iš kliento, darbuotojo.
9. Kokio lygio automatizuotą sprendimų priėmimą, įskaitant profiliavimą, naudojame?
Jūsų duomenys gali būti tvarkomi automatizuotomis priemonėmis, kurios gali apimti automatizuotą sprendimų priėmimą. Patikrinimas atliekamas remiantis nustatytu taisyklių ir algoritmų rinkiniu pagal Bendrovės aprašytą ir patvirtintą testavimo procesą, jei toks yra.