ПОЛИТИКА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

ПОЛИТИКА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Based on Article 13(1) and (2) and Article 14(1) and (2) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/56/ EC (hereinafter: "GDPR") applicable as of 25 May 2018, we inform you about the manner and purpose we process your personal data (hereinafter: "data"), as well as your data protection rights.

1. Кой отговаря за обработката на данните и с кого можете да се свържете?

The controller of your data is Mihi Sp. z o.o. (hereinafter referred to as the "Company"), which can be contacted: in writing by addressing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, Poland, by e-mail, at: help@mihi.care

The Company has designated a Data Protection Officer, who can be contacted in writing by directing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, with the notation: "Data Protection Officer" and by e-mail at: help@mihi.care

2. Защо, с каква цел и на какво правно основание обработваме вашите данни?

Обработваме вашите данни в съответствие с разпоредбите на GDPR и полското законодателство за защита на данните. Правим това, защото изпълняваме: договорни задължения и предприемаме действия по искане на субекта на данните преди сключването на договор (член 6, параграф 1, буква б) от ОРЗД), правни задължения (член 6, параграф 1, буква в) от ОРЗД), задачи, обслужващи обществения интерес (член 6, параграф 1, буква д) от ОРЗД).

Какво означава това?

Data is processed for the purpose of carrying out the activity, entering into or performing the contract in relation to which it has been provided to the Company, for example, for the recruitment process, the establishment of a relationship under an agency, intermediation, cooperation or other commercial contract, depending on the circumstances.The data is processed in order for the Company to carry out its business activities and provide other services in the performance of contracts concluded with customers or employees, or for the performance of activities carried out at the customer's request before or in connection with the conclusion of the contract. If necessary, we will process your data in order to fulfil the requirements imposed by, among others, the above-mentioned regulations. Your data may furthermore be processed for purposes such as: the performance of obligations in accordance with tax legislation, social security obligations. Furthermore, it is relevant that: we process your data, if necessary, for purposes arising from legitimate interests pursued by the Company or a third party (Article 6(1)(f) GDPR). 

3. С кого можем да споделяме данни?

Данните могат да бъдат споделени с други получатели, за да се изпълни договор с вас, за да се спази правно задължение на Дружеството, въз основа на вашето съгласие или за цели, произтичащи от законните интереси на администратора или на трета страна. Получатели могат да бъдат по-специално: упълномощени служители на Дружеството и други лица, действащи под ръководството на Дружеството. Данните се предават и на субекти, обработващи данни от името на Дружеството, и на лица, действащи под тяхно ръководство, като тези субекти обработват данни въз основа на договор с Дружеството и само в съответствие с инструкциите на Дружеството и при спазване на професионална и застрахователна тайна (т.е. специфични задължения за защита на информацията съгласно съответното законодателство). Субектите, които изпълняват задачи за и от името на Дружеството, включват тези, които предоставят услуги, по-специално в областта на банковото дело, информационните технологии, събирането на вземания, правните услуги, застраховането (включително застрахователното посредничество), агентирането, брокерството и маркетинга.

4. Ще бъдат ли предадени данните ви на трета държава (извън Европейския съюз)?

Данните могат да бъдат предавани на получатели в държави извън Европейския съюз ("трети държави"): ако това е необходимо за изпълнението на договор, сключен между вас и Дружеството, или за предприемане на стъпки преди сключването на такъв договор с цел неговото сключване, в рамките на използването на ИТ инфраструктура от Дружеството (съхранение в облак, електронна поща). Когато обработката включва прехвърляне на данни извън Европейския съюз, такова прехвърляне ще се извършва, като се използват стандартните договорни клаузи или регламентите на Щита за поверителност, одобрени от Европейската комисия, за да се осигури адекватно ниво на защита на личните данни, както се изисква от закона. В други ситуации вашите данни могат да бъдат предадени на трети държави в случаите, посочени в ОРЗД. Можете да получите копие от данните, прехвърлени в трета държава, като отправите такова искане до длъжностното лице по защита на данните. прехвърлянето на данни в трета държава може да се осъществи и с Вашето съгласие. Съответно вашите данни ще бъдат предадени на трета държава въз основа на член 49, параграф 1, буква а) и член 49, параграф 1, буква б) от ОРЗД.

Данните могат да бъдат предавани на получатели в държави извън Европейския съюз ("трети държави"): ако това е необходимо за изпълнението на договор, сключен между вас и Дружеството, или за предприемане на стъпки преди сключването на такъв договор с цел сключването на такъв договор, като част от използването от Дружеството на ИТ инфраструктура (съхранение в облак, електронна поща). Вие също така се съгласявате с предаването на лични данни на доставчиците на продукти и услуги на Mihi, като GLS, InPost и др.

5. Колко време ще се обработват (съхраняват) данните ви?

Вашите данни ще бъдат обработвани за периода, необходим за изпълнение на целите на обработката, посочени в т. 2, а именно. : във връзка с изпълнението на договора, сключен с Дружеството - до неговото изпълнение, а след това за периода, изискван от закона или за изпълнение на евентуални искове, във връзка с изпълнението на законовите задължения, които Дружеството има във връзка с осъществяването на своята стопанска дейност и изпълнението на сключените договори - до изпълнението на тези задължения от страна на Дружеството, по отношение на обработката, извършвана единствено въз основа на съгласие - до незабавното изтриване на данните, извършено въз основа на Вашето искане, до изпълнението на законните интереси на Дружеството, които са основание за такава обработка, или до възражението Ви срещу такава обработка, освен ако не съществуват законни основания за по-нататъшна обработка.

6. Какви права имате, за да гарантирате, че данните ви са правилно защитени?

Имате право: да поискате достъп до данните си, както и да поискате коригиране, ограничаване или изтриване на данните си, да оттеглите по всяко време съгласието, което сте дали преди това за обработването на данните ви, доколкото това съгласие се отнася до тях, с уговорката, че оттеглянето на съгласието ви няма да засегне законосъобразността на обработването, извършено въз основа на съгласието ви преди оттеглянето му, да поискате преносимост на данните, които сте предоставили на Дружеството и които се обработват с цел сключване и изпълнение на договор или които се обработват въз основа на съгласие.Преносимостта се състои в получаването на Вашите данни от Дружеството в структуриран, широко използван машинночетим формат и правото да ги изпратите на друг Администратор на данни, доколкото това е технически възможно.Разрешението не се отнася за данни, които са търговска тайна на Дружеството, да подадете жалба до надзорния орган, който в Република Полша е председателят на Службата за защита на личните данни, ако считате, че обработката на вашите данни нарушава закона, включително ОРЗД.Освен това имате право да възразите по всяко време срещу обработването на Вашите данни от Дружеството: по причини, свързани с Вашата конкретна ситуация, когато Дружеството обработва данни за цели, произтичащи от законни интереси (член 21, параграф 1 от ОРЗД), за целите на директния маркетинг, включително профилиране за маркетингови цели, доколкото обработването е свързано с директния маркетинг (член 21, параграф 2 от ОРЗД). За да изпълни Вашето право, Дружеството може да поиска допълнителна информация, необходима за потвърждаване на Вашата самоличност.

7. Имате ли задължение да предоставяте данни?

Доколкото обработката на вашите данни се извършва с цел извършване на исканите дейности или сключване и изпълнение на договор с Дружеството, предоставянето на вашите данни е условие за извършване на исканите дейности или за сключване на този договор. Предоставянето на данните е доброволно, но е необходимо, за да се извършат исканите дейности или да се сключи и изпълни договор с Дружеството. За да можем да изпълним тези дейности или задължения, разпоредбите изискват да ни предоставите необходимата информация или документация и да ни уведомите незабавно за всякакви промени. Ако не предоставите на Дружеството необходимата информация или документация, Дружеството няма да може да извършва исканите дейности или да сключва и изпълнява договори и да извършва услуги.

8. Откъде получаваме вашите данни и какви са категориите данни?

По-голямата част от данните, обработвани от Дружеството, идват директно от заинтересованата страна, по-специално от клиента или служителя.

9. Какво ниво на автоматизирано вземане на решения, включително профилиране, използваме?

Обработката на вашите данни може да се извършва с автоматични средства, което може да включва автоматизирано вземане на решения. Проверката се извършва въз основа на определен набор от правила и алгоритми в съответствие с процес на тестване, ако има такъв, описан и одобрен от Дружеството.