ПОЛІТИКА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
На підставі статей 13(1) і (2) та статті 14(1) і (2) Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/56/ЄС (далі - "GDPR"), що діє з 25 травня 2018 року, ми інформуємо вас про те, як і з якою метою ми обробляємо ваші персональні дані (далі - "дані"), а також про ваші права на захист даних.
1. Хто відповідає за обробку даних і до кого можна звернутися?
Контролером Ваших даних є Mihi Sp. z o.o. (далі - "Компанія"), з яким можна зв'язатися: письмово, надіславши кореспонденцію на адресу Mihi Sp. z o.o., ul. ModliÅska 6A/224; 03-216 Варшава, Польща, електронною поштою, за адресою: help@mihi.care
Компанія призначила відповідального за захист даних, з яким можна зв'язатися в письмовій формі, надіславши кореспонденцію на адресу: Mihi Sp. z o.o., ul. ModliÅska 6A/224; 03-216 Warsaw, з поміткою: "Уповноважений з питань захисту даних" та електронною поштою на адресу: help@mihi.care
2. Чому, з якою метою та на якій правовій підставі ми обробляємо ваші дані?
Ми обробляємо ваші дані відповідно до положень GDPR та польського законодавства про захист даних. Ми робимо це, оскільки виконуємо: договірні зобов'язання і вживаємо заходів на вимогу суб'єкта даних до укладення договору (ст. 6(1)(b) GDPR), юридичні зобов'язання (ст. 6(1)(c) GDPR), завдання, що служать суспільним інтересам (ст. 6(1)(e) GDPR).
Що це означає?
Дані обробляються з метою здійснення діяльності, укладення або виконання договору, у зв'язку з яким вони були надані Компанії, наприклад, для процесу найму, встановлення відносин за агентським, посередницьким, коопераційним або іншим комерційним договором, залежно від обставин. Дані обробляються з метою здійснення Компанією своєї господарської діяльності та надання інших послуг при виконанні договорів, укладених з клієнтами або працівниками, або для виконання діяльності, що здійснюється на вимогу клієнта до або у зв'язку з укладенням договору. У разі необхідності ми будемо обробляти ваші дані з метою виконання вимог, що накладаються, зокрема, вищезазначеними нормативними актами. Крім того, ваші дані можуть оброблятися для таких цілей, як: виконання зобов'язань відповідно до податкового законодавства, зобов'язань щодо соціального забезпечення. Крім того, ми обробляємо ваші дані, якщо це необхідно, для цілей, що випливають із законних інтересів, які переслідує Компанія або третя сторона (стаття 6(1)(f) GDPR).
3. З ким ми можемо ділитися даними?
Дані можуть передаватися іншим одержувачам з метою виконання договору з вами, з метою дотримання юридичних зобов'язань, покладених на Компанію, на підставі вашої згоди або для цілей, що випливають із законних інтересів контролера або третьої сторони. Одержувачами можуть бути, зокрема: уповноважені працівники Компанії та інші особи, які діють за дорученням Компанії. Дані також передаються суб'єктам, які обробляють дані від імені Компанії, та особам, які діють за їх дорученням, при цьому такі суб'єкти обробляють дані на підставі договору з Компанією і лише відповідно до інструкцій Компанії та з дотриманням професійної та страхової таємниці (тобто конкретних зобов'язань щодо захисту інформації, передбачених відповідним законодавством). До суб'єктів, які виконують завдання для Компанії та від її імені, належать суб'єкти, що надають послуги, зокрема, у сфері банківських послуг, інформаційних технологій, стягнення заборгованості, юридичних, страхових (у тому числі страхового посередництва), агентських, брокерських та маркетингових послуг.
4. Чи будуть ваші дані передані до третьої країни (за межами Європейського Союзу)?
Дані можуть передаватися одержувачам у країнах за межами Європейського Союзу ("треті країни"): якщо це необхідно для виконання договору, укладеного між вами та Компанією, або для вжиття заходів до укладення такого договору з метою його укладення, в рамках використання Компанією ІТ-інфраструктури (хмарного сховища, електронної пошти). Якщо обробка передбачає передачу даних за межі Європейського Союзу, така передача буде здійснюватися з використанням Стандартних договірних положень або правил Privacy Shield, затверджених Європейською Комісією, з метою забезпечення належного рівня захисту персональних даних відповідно до вимог законодавства. В інших ситуаціях ваші дані можуть бути передані третім країнам у випадках, зазначених у GDPR. Ви можете отримати копію даних, переданих до третьої країни, звернувшись із відповідним запитом до Уповноваженого із захисту даних. Передача даних до третьої країни також може відбуватися за вашою згодою. Відповідно, ваші дані будуть передані до третьої країни на підставі статті 49(1)(а) та статті 49(1)(b) GDPR.
Дані можуть бути передані одержувачам у країнах за межами Європейського Союзу ("треті країни"): якщо це необхідно для виконання договору, укладеного між вами та Компанією, або для вжиття заходів перед укладенням такого договору з метою укладення такого договору, в рамках використання Компанією ІТ-інфраструктури (хмарне сховище, електронна пошта). Ви також даєте згоду на передачу персональних даних постачальникам продуктів і послуг Mihi, таким як GLS, InPost та іншим.
5. Як довго будуть оброблятися (зберігатися) ваші дані?
Ваші дані будуть оброблятися протягом періоду, необхідного для виконання цілей обробки, зазначених у п. 2, тобто : щодо виконання договору, укладеного з Товариством, - до його виконання, а після цього на період, необхідний відповідно до закону або для задоволення потенційних претензій, щодо виконання юридичних зобов'язань, покладених на Товариство у зв'язку з веденням його господарської діяльності та виконанням укладених договорів, - до виконання таких зобов'язань Товариством, щодо обробки, яка здійснюється виключно на підставі згоди, - до негайного видалення даних, яке здійснюється на підставі Вашого запиту, до виконання законних інтересів Компанії, що є підставою для такої обробки, або до Вашого заперечення проти такої обробки, за винятком випадків, коли існують законні підстави для подальшої обробки.
6. Які права ви маєте для забезпечення належного захисту ваших даних?
Ви маєте право: вимагати доступ до своїх даних, а також вимагати виправлення, обмеження або видалення своїх даних, відкликати в будь-який час раніше надану вами згоду на обробку ваших даних в обсязі, якого стосується така згода, за умови, що відкликання вашої згоди не впливає на законність обробки, здійсненої на підставі вашої згоди до її відкликання, вимагати перенесення наданих вами Компанії даних, які обробляються з метою укладення та виконання договору або які обробляються на підставі згоди.Перенесення полягає в тому, що ви отримуєте свої дані від Компанії в структурованому, загальноприйнятому машинозчитуваному форматі та маєте право надсилати їх іншому Контролеру даних, якщо це технічно можливо.Дозвіл не поширюється на дані, які є комерційною таємницею Компанії, подати скаргу до наглядового органу, яким в Республіці Польща є Голова Управління з питань захисту персональних даних, якщо ви вважаєте, що обробка ваших даних порушує закон, в тому числі GDPR.Крім того, ви маєте право в будь-який час заперечити проти обробки ваших даних Компанією: з причин, пов'язаних з вашою конкретною ситуацією, коли Компанія обробляє дані для цілей, що випливають із законних інтересів (ст. 21 (1) GDPR), для цілей прямого маркетингу, включаючи профілювання в маркетингових цілях, в тій мірі, в якій обробка пов'язана з прямим маркетингом (ст. 21 (2) GDPR). Для того, щоб реалізувати ваше право, Компанія може запросити додаткову інформацію, необхідну для підтвердження вашої особи.
7. Чи зобов'язані ви надавати дані?
Якщо обробка ваших даних відбувається з метою виконання запитуваної діяльності або укладення та виконання договору з Компанією, надання ваших даних є умовою виконання запитуваної діяльності або укладення цього договору. Надання даних є добровільним, але необхідним для виконання запитуваної діяльності або укладення та виконання договору з Компанією. Для того, щоб ми могли виконувати ці дії або зобов'язання, нормативно-правові акти вимагають, щоб ви надавали нам необхідну інформацію або документацію та негайно повідомляли нас про будь-які зміни. Якщо ви не надасте Компанії необхідну інформацію або документацію, Компанія не зможе здійснювати запитувану діяльність або укладати і виконувати контракти та надавати послуги.
8. Звідки ми отримуємо ваші дані та які є категорії даних?
Більшість даних, що обробляються Компанією, надходять безпосередньо від зацікавленої сторони, зокрема клієнта, працівника.
9. Який рівень автоматизованого прийняття рішень, включаючи профілювання, ми використовуємо?
Обробка ваших даних може здійснюватися автоматизованими засобами, що може передбачати автоматизоване прийняття рішень. Верифікація здійснюється на основі визначеного набору правил та алгоритмів відповідно до процесу тестування, якщо такий існує, описаного та затвердженого Компанією.