POLITICA DI TRATTAMENTO DEI DATI PERSONALI
Based on Article 13(1) and (2) and Article 14(1) and (2) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/56/ EC (hereinafter: "GDPR") applicable as of 25 May 2018, we inform you about the manner and purpose we process your personal data (hereinafter: "data"), as well as your data protection rights.
1. Chi è il responsabile del trattamento dei dati e chi si può contattare?
The controller of your data is Mihi Sp. z o.o. (hereinafter referred to as the "Company"), which can be contacted: in writing by addressing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, Poland, by e-mail, at: help@mihi.care
The Company has designated a Data Protection Officer, who can be contacted in writing by directing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, with the notation: "Data Protection Officer" and by e-mail at: help@mihi.care
2. Perché, per quale scopo e su quale base giuridica trattiamo i vostri dati?
Trattiamo i vostri dati in conformità alle disposizioni del GDPR e della legislazione polacca sulla protezione dei dati. Lo facciamo perché adempiamo a: obblighi contrattuali e agiamo su richiesta dell'interessato prima della stipula di un contratto (articolo 6, paragrafo 1, lettera b) del GDPR), obblighi di legge (articolo 6, paragrafo 1, lettera c) del GDPR), compiti di interesse pubblico (articolo 6, paragrafo 1, lettera e) del GDPR).
Che cosa significa?
Data is processed for the purpose of carrying out the activity, entering into or performing the contract in relation to which it has been provided to the Company, for example, for the recruitment process, the establishment of a relationship under an agency, intermediation, cooperation or other commercial contract, depending on the circumstances.The data is processed in order for the Company to carry out its business activities and provide other services in the performance of contracts concluded with customers or employees, or for the performance of activities carried out at the customer's request before or in connection with the conclusion of the contract. If necessary, we will process your data in order to fulfil the requirements imposed by, among others, the above-mentioned regulations. Your data may furthermore be processed for purposes such as: the performance of obligations in accordance with tax legislation, social security obligations. Furthermore, it is relevant that: we process your data, if necessary, for purposes arising from legitimate interests pursued by the Company or a third party (Article 6(1)(f) GDPR).
3. Con chi possiamo condividere i dati?
I dati possono essere condivisi con altri destinatari per eseguire un contratto con l'utente, per adempiere a un obbligo legale che incombe alla Società, sulla base del consenso dell'utente o per finalità derivanti dai legittimi interessi del titolare del trattamento o di terzi. I destinatari possono essere, in particolare: dipendenti autorizzati della Società e altre persone che agiscono sotto l'autorità della Società. I dati vengono inoltre trasferiti a soggetti che trattano i dati per conto della Società e a persone che agiscono sotto la loro autorità, laddove tali soggetti trattano i dati sulla base di un contratto con la Società e solo in conformità alle istruzioni della Società e nel rispetto del segreto professionale e assicurativo (ovvero di specifici obblighi di protezione delle informazioni ai sensi della legislazione in materia). Tra le entità che svolgono compiti per conto della Società vi sono quelle che forniscono servizi, in particolare nei settori bancario, informatico, di recupero crediti, legale, assicurativo (compresa l'intermediazione assicurativa), di agenzia, di intermediazione e di marketing.
4. I vostri dati saranno trasferiti in un paese terzo (al di fuori dell'Unione Europea)?
I dati possono essere trasferiti a destinatari in paesi al di fuori dell'Unione Europea ("paesi terzi"): se ciò è necessario per l'esecuzione di un contratto stipulato tra l'utente e la Società, o per intraprendere azioni precedenti alla conclusione di tale contratto al fine di concluderlo, nell'ambito dell'utilizzo dell'infrastruttura informatica da parte della Società (cloud storage, e-mail). Qualora il trattamento comporti il trasferimento di dati al di fuori dell'Unione Europea, tale trasferimento avverrà utilizzando le Clausole Contrattuali Standard o le normative Privacy Shield approvate dalla Commissione Europea, al fine di garantire un livello adeguato di protezione dei dati personali come richiesto dalla legge. In altre situazioni, i vostri dati potranno essere trasferiti a Paesi terzi nei casi indicati dal GDPR. L'utente può ottenere una copia dei dati trasferiti a un paese terzo facendone richiesta al Responsabile della protezione dei dati. Il trasferimento dei dati a un paese terzo può avvenire anche con il suo consenso. Il trasferimento dei dati a un paese terzo può avvenire anche con il vostro consenso. Di conseguenza, i vostri dati saranno trasferiti a un paese terzo sulla base dell'articolo 49, paragrafo 1, lettera a), e dell'articolo 49, paragrafo 1, lettera b), del GDPR.
I dati possono essere trasferiti a destinatari in paesi al di fuori dell'Unione Europea ("paesi terzi"): se ciò è necessario per l'esecuzione di un contratto stipulato tra l'utente e la Società o per intraprendere azioni prima della stipula di tale contratto, ai fini della stipula di tale contratto, nell'ambito dell'utilizzo da parte della Società di infrastrutture informatiche (cloud storage, e-mail). L'utente acconsente inoltre al trasferimento dei dati personali ai fornitori di prodotti e servizi di Mihi, quali GLS, InPost, ecc.
5. Per quanto tempo i vostri dati saranno trattati (conservati)?
I Suoi dati saranno trattati per il periodo necessario ad adempiere alle finalità del trattamento indicate al punto 2, ossia. : in relazione all'esecuzione del contratto stipulato con la Società - fino al suo adempimento, e successivamente per il periodo richiesto dalla legge o per l'adempimento di potenziali reclami, in relazione all'adempimento degli obblighi legali che incombono sulla Società in relazione allo svolgimento delle sue attività commerciali e all'adempimento dei contratti stipulati - fino all'adempimento di tali obblighi da parte della Società, per quanto riguarda il trattamento effettuato esclusivamente sulla base del consenso, fino alla cancellazione immediata dei dati, effettuata sulla base della vostra richiesta, fino al soddisfacimento degli interessi legittimi della Società che costituiscono la base di tale trattamento o fino alla vostra opposizione a tale trattamento, a meno che non vi siano motivi legittimi per un ulteriore trattamento.
6. Quali diritti avete per garantire che i vostri dati siano adeguatamente protetti?
Avete il diritto di chiedere l'accesso ai vostri dati, nonché di chiederne la rettifica, la limitazione o la cancellazione, di revocare, in qualsiasi momento, il consenso precedentemente prestato per il trattamento dei vostri dati nella misura in cui tale consenso si riferisce, a condizione che la revoca del consenso non pregiudichi la liceità del trattamento effettuato sulla base del vostro consenso prima della revoca, di richiedere la portabilità dei dati che avete fornito alla Società e che sono trattati al fine di concludere ed eseguire un contratto o che sono trattati sulla base del consenso.La portabilità consiste nel ricevere dalla Società i vostri dati in un formato strutturato, comunemente utilizzato e leggibile da una macchina, e nel diritto di inviarli a un altro Titolare del trattamento, nella misura in cui ciò sia tecnicamente possibile.L'autorizzazione non si applica ai dati che costituiscono un segreto aziendale della Società, di presentare un reclamo all'autorità di controllo, che nella Repubblica di Polonia è il Presidente dell'Ufficio per la protezione dei dati personali, se ritenete che il trattamento dei vostri dati violi la legge, compreso il GDPR.Inoltre, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati da parte della Società: per motivi legati alla vostra situazione particolare, nel caso in cui la Società tratti i dati per finalità derivanti da interessi legittimi (articolo 21, paragrafo 1, del GDPR), per finalità di marketing diretto, compresa la profilazione per finalità di marketing, nella misura in cui il trattamento sia connesso al marketing diretto (articolo 21, paragrafo 2, del GDPR). Al fine di soddisfare il vostro diritto, la Società può richiedere ulteriori informazioni necessarie per confermare la vostra identità.
7. Avete l'obbligo di fornire i dati?
Nella misura in cui il trattamento dei vostri dati avviene per eseguire le attività richieste o per concludere ed eseguire un contratto con la Società, il conferimento dei vostri dati è una condizione per l'esecuzione delle attività richieste o per la conclusione di tale contratto. Il conferimento dei dati è volontario, ma è necessario per svolgere le attività richieste o per concludere ed eseguire un contratto con la Società. Affinché la Società possa adempiere a tali attività o obblighi, la normativa richiede che l'utente ci fornisca le informazioni o la documentazione necessarie e che ci comunichi immediatamente eventuali modifiche. Se non fornite alla Società le informazioni o la documentazione necessarie, la Società non sarà in grado di svolgere le attività richieste o di concludere ed eseguire i contratti e di prestare il servizio.
8. Da dove prendiamo i vostri dati e quali sono le categorie di dati?
La maggior parte dei dati trattati dall'Azienda proviene direttamente dall'interessato, in particolare dal cliente, dal dipendente.
9. Quale livello di processo decisionale automatizzato, compresa la profilazione, utilizziamo?
Il trattamento dei Suoi dati può essere effettuato con mezzi automatizzati, che possono comportare un processo decisionale automatizzato. La verifica viene effettuata sulla base di un insieme definito di regole e algoritmi secondo un eventuale processo di verifica descritto e approvato dalla Società.