POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS

POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS

Based on Article 13(1) and (2) and Article 14(1) and (2) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/56/ EC (hereinafter: "GDPR") applicable as of 25 May 2018, we inform you about the manner and purpose we process your personal data (hereinafter: "data"), as well as your data protection rights.

1. Quem é responsável pelo processamento de dados e quem pode contactar?

The controller of your data is Mihi Sp. z o.o. (hereinafter referred to as the "Company"), which can be contacted: in writing by addressing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, Poland, by e-mail, at: help@mihi.care

The Company has designated a Data Protection Officer, who can be contacted in writing by directing correspondence to: Mihi Sp. z o.o., ul. Modlińska 6A/224; 03-216 Warsaw, with the notation: "Data Protection Officer" and by e-mail at: help@mihi.care

2. Porquê, para que fins e com que base legal processamos os seus dados?

Processamos os seus dados de acordo com as disposições da legislação sobre protecção de dados da GDPR e da Polónia. Fazemo-lo porque cumprimos: obrigações contratuais e tomamos medidas a pedido do sujeito dos dados antes de celebrar um contrato (artigo 6(1)(b) GDPR), obrigações legais (artigo 6(1)(c) GDPR), tarefas de interesse público (artigo 6(1)(e) GDPR).

O que é que isto significa?

Data is processed for the purpose of carrying out the activity, entering into or performing the contract in relation to which it has been provided to the Company, for example, for the recruitment process, the establishment of a relationship under an agency, intermediation, cooperation or other commercial contract, depending on the circumstances.The data is processed in order for the Company to carry out its business activities and provide other services in the performance of contracts concluded with customers or employees, or for the performance of activities carried out at the customer's request before or in connection with the conclusion of the contract. If necessary, we will process your data in order to fulfil the requirements imposed by, among others, the above-mentioned regulations. Your data may furthermore be processed for purposes such as: the performance of obligations in accordance with tax legislation, social security obligations. Furthermore, it is relevant that: we process your data, if necessary, for purposes arising from legitimate interests pursued by the Company or a third party (Article 6(1)(f) GDPR). 

3. Com quem podemos partilhar os dados?

Os dados podem ser partilhados com outros destinatários a fim de executar um contrato consigo, de modo a cumprir uma obrigação legal que recaia sobre a Empresa, com base no seu consentimento ou para fins decorrentes dos interesses legítimos do responsável pelo tratamento ou de um terceiro. Os destinatários podem ser, em particular: funcionários autorizados da Empresa e outras pessoas que actuem sob a autoridade da Empresa. Os dados são igualmente transferidos para entidades que processam dados em nome da Empresa e para pessoas que actuam sob a sua autoridade, sendo que tais entidades processam dados com base num contrato com a Empresa e apenas em conformidade com as instruções da Empresa e sujeitas ao sigilo profissional e ao sigilo dos seguros (ou seja, obrigações específicas de protecção de informações ao abrigo da legislação pertinente). As entidades que desempenham tarefas para e em nome da Empresa incluem as que prestam serviços, em particular nas áreas da banca, TI, cobrança de dívidas, jurídica, seguros (incluindo mediação de seguros), agência, corretagem e marketing.

4. Os seus dados serão transferidos para um país terceiro (fora da União Europeia)?

Os dados podem ser transferidos para destinatários em países fora da União Europeia ("países terceiros"): se tal for necessário para a execução de um contrato celebrado entre o cliente e a Empresa, ou para tomar medidas antes da celebração de tal contrato, a fim de o concluir, no âmbito da utilização da infra-estrutura informática pela Empresa (armazenamento em nuvem, correio electrónico). Quando o processamento envolver a transferência de dados para fora da União Europeia, tal transferência terá lugar utilizando as Cláusulas Contratuais Padrão ou os regulamentos do Privacy Shield aprovados pela Comissão Europeia, a fim de assegurar um nível adequado de protecção de dados pessoais, tal como exigido por lei. Em outras situações, os seus dados podem ser transferidos para países terceiros nos casos indicados no GDPR. Pode obter uma cópia dos dados transferidos para um país terceiro, fazendo um pedido nesse sentido ao Responsável pela Protecção de Dados. A transferência de dados para um país terceiro também pode ter lugar com o seu consentimento. Consequentemente, os seus dados serão transferidos para um país terceiro com base no artigo 49(1)(a) e no artigo 49(1)(b) GDPR.

Os dados podem ser transferidos para destinatários em países fora da União Europeia ("países terceiros"): se tal for necessário para a execução de um contrato celebrado entre o cliente e a Empresa ou para tomar medidas antes da celebração de tal contrato, como parte da utilização da infra-estrutura informática da Empresa (armazenamento em nuvem, correio electrónico). Também consente a transferência de dados pessoais para os fornecedores de produtos e serviços Mihi, tais como GLS, InPost, et al.

5. Durante quanto tempo os seus dados serão processados (armazenados)?

Os seus dados serão tratados durante o período necessário para cumprir os objectivos do tratamento indicado no pt. 2, ou seja. : em relação ao cumprimento do contrato celebrado com a Empresa - até ao seu cumprimento, e após esse tempo, pelo período exigido por lei ou para o cumprimento de eventuais reclamações, em relação ao cumprimento das obrigações legais que incumbem à Empresa em relação ao exercício das suas actividades comerciais e ao cumprimento dos contratos celebrados - até que tais obrigações sejam cumpridas pela Empresa, no que diz respeito ao processamento efectuado unicamente com base no consentimento, até ao apagamento imediato dos dados, efectuado com base no seu pedido, até ao cumprimento dos interesses legítimos da Empresa que constituem a base para tal processamento ou até que se oponha a tal processamento, a menos que existam motivos legítimos para o processamento posterior.

6. Que direitos tem para assegurar que os seus dados são devidamente protegidos?

Tem o direito: de solicitar o acesso aos seus dados, bem como de solicitar a rectificação, restrição ou apagamento dos seus dados, de retirar, a qualquer momento, o consentimento anteriormente dado para o tratamento dos seus dados, na medida em que tal consentimento se relacione, com a condição de que a retirada do seu consentimento não afecte a legalidade do tratamento efectuado com base no seu consentimento antes da sua retirada, de solicitar a portabilidade dos dados que forneceu à Empresa que são tratados para efeitos de celebração e execução de um contrato ou que são tratados com base no consentimento.A portabilidade consiste na recepção dos seus dados da Empresa num formato estruturado, normalmente utilizado e legível por máquina, e no direito de os enviar a outro Controlador de Dados, na medida em que tal seja tecnicamente possível.A autorização não se aplica aos dados que constituem segredo comercial da Empresa, para apresentar queixa à autoridade de controlo, que na República da Polónia é o Presidente do Gabinete de Protecção de Dados Pessoais, se considerar que o processamento dos seus dados viola a lei, incluindo a GDPR.Além disso, tem o direito de se opor em qualquer altura ao processamento dos seus dados pela Empresa: por razões relacionadas com a sua situação particular, quando a Empresa processa dados para fins decorrentes de interesses legítimos (artigo 21(1) GDPR), para fins de marketing directo, incluindo a definição de perfis para fins de marketing, na medida em que o processamento esteja relacionado com o marketing directo (artigo 21(2) GDPR). A fim de cumprir o seu direito, a Empresa pode solicitar as informações adicionais necessárias para confirmar a sua identidade.

7. Tem a obrigação de fornecer dados?

Na medida em que o processamento dos seus dados tenha lugar para realizar as actividades solicitadas ou para celebrar e executar um contrato com a Empresa, o fornecimento dos seus dados é uma condição para a realização das actividades solicitadas ou para a celebração do presente contrato. O fornecimento dos dados é voluntário, mas é necessário para realizar as actividades solicitadas ou para celebrar e executar um contrato com a Empresa. Para que possamos cumprir estas actividades ou obrigações, os regulamentos exigem que nos forneça as informações ou documentação necessárias e que nos notifique imediatamente de quaisquer alterações. Se o cliente não fornecer à Empresa as informações ou documentação necessárias, a Empresa não poderá realizar as actividades solicitadas ou celebrar e executar contratos e executar serviços.

8. De onde obtemos os seus dados e quais são as categorias de dados?

A maioria dos dados processados pela Empresa provém directamente da parte interessada, em particular do cliente, do empregado.

9. Que nível de tomada de decisão automatizada, incluindo a definição de perfis, utilizamos?

O tratamento dos seus dados pode ser efectuado por meios automatizados, o que pode envolver a tomada de decisão automatizada. A verificação é efectuada com base num conjunto definido de regras e algoritmos de acordo com um processo de teste, se existir, descrito e aprovado pela Empresa.