ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ЛІМПОЛ
КРАКІВ, 24 ТРАВНЯ 2018 РОКУ
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1 Цей документ є описом Політики конфіденційності Товариства з обмеженою відповідальністю "LIMPOL spółka z ograniczoną odpowiedzialnością" з місцезнаходженням у Кракові (адреса: вул. Людвіновська 7, 30-331 Краків), внесеного до Реєстру підприємців Національного судового реєстру, який ведеться Окружним судом Краківського району в Кракові, XI Економічним відділом Національного судового реєстру під номером KRS: 0000146934, NIP: 6771735027 та REGON: 351196391, надалі іменованого "Товариство". Її метою є визначення принципів, способу обробки та використання даних та інформації, що надходять від користувачів веб-сайту, який адмініструє Товариство, в тому числі шляхом звернення до Товариства за вказаними на ньому контактами, а також містить інформацію про права фізичних осіб щодо наданих ними персональних даних.
1.2 Будь ласка, уважно прочитайте цю політику. Відвідуючи або використовуючи цей веб-сайт, надаючи нам будь-яку особисту інформацію або зв'язуючись з нами за номером телефону, факсу або електронною адресою, вказаними на веб-сайті Компанії, ви приймаєте умови цієї Політики конфіденційності.
1.3 Зверніть увагу, що коли ви залишаєте веб-сайт Компанії (наприклад, переходячи за посиланням на веб-сайт, розташований на іншому домені), ви потрапляєте в зону, де ця Політика конфіденційності не застосовується. Компанія не несе відповідальності за політику конфіденційності сайтів, якими керують інші особи.
2. КОНТРОЛЕР ПЕРСОНАЛЬНИХ ДАНИХ
2.1 Компанія є Контролером персональних даних користувачів, які звертаються до веб-сайту Компанії https://limpol.pl/ та використовують його.
2.2 Компанія особливо дбає про те, щоб усі персональні дані оброблялися відповідно до мети, з якою вони були зібрані, і використовувалися відповідно до підстав і категорій оброблюваних даних, дозволених законодавством.
3 КОНТАКТИ
3.1 З усіх питань, пов'язаних із захистом даних та обробкою персональних даних, що надходять від користувачів веб-сайту, який адмініструє Компанія, а також для зв'язку з Компанією за номером телефону, факсу або електронною адресою, вказаними на веб-сайті Компанії, ви можете звертатися за електронною адресою: [email protected] або письмово за адресою Компанії, вказаною в пп. 1.1. вище.
4. БЕЗПЕКА ТА ЗБЕРІГАННЯ ІНФОРМАЦІЇ ТА ПРАВИЛА ОБРОБКИ ДАНИХ
4.1 Компанія забезпечує безпеку персональних даних за допомогою відповідних технічних та організаційних заходів для запобігання незаконній обробці даних та їх випадковій втраті, знищенню та пошкодженню.
4.2 Компанія повинна особливо дбати про те, щоб особиста інформація оброблялася відповідно до принципів обробки персональних даних, викладених у DPA, тобто
(a) оброблятися законно, справедливо та у спосіб, прозорий для суб'єкта даних (принцип законності, справедливості та прозорості);
b) зібрані для конкретних, чітких і законних цілей і не підлягають подальшій обробці у спосіб, несумісний з цими цілями (принцип обмеження цілей);
в) адекватними, релевантними та обмеженими лише тим, що необхідно для цілей, для яких вони обробляються (принцип мінімізації даних);
(d) виправляти та оновлювати за необхідності; персональні дані, які є неточними з огляду на цілі, для яких вони обробляються, повинні бути видалені або виправлені без зволікання (принцип точності);
(e) зберігати у формі, яка дозволяє ідентифікувати суб'єкта даних не довше, ніж це необхідно для цілей, для яких ці дані обробляються (принцип обмеження обробки);
(f) оброблятися у спосіб, що забезпечує належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження, за допомогою відповідних технічних або організаційних заходів (принцип цілісності та конфіденційності).
5. МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ТА ПРАВОВІ ПІДСТАВИ
5.1 Компанія збирає персональні дані, коли:
a) суб'єкт даних повинен зв'язатися з Компанією за адресою електронної пошти або факсу, вказаною на веб-сайті,
(b) суб'єкт даних повинен зв'язатися з Компанією за номером телефону, вказаним на веб-сайті,
c) користувач веб-сайту, який адмініструє Компанія, підписується на розсилку новин,
d) користувач веб-сайту, який адмініструє Компанія, звертається до Компанії через контактну форму.
5.2 У кожному випадку мета обробки даних Контролером випливає з дій, вчинених користувачами веб-сайту, який адмініструється Компанією, а також тими, хто зв'язується з Компанією за номером телефону, факсу або електронною адресою, вказаними на веб-сайті Компанії.
5.3 Цілі та правові підстави для збору персональних даних у таких випадках є наступними:
a) У разі звернення через електронну/факсимільну адресу або контактну форму (в тому числі з метою підписки на інформаційний бюлетень) персональні дані обробляються з метою одноразового контакту в зазначеній формі з суб'єктом даних у зв'язку з поданим запитом, наприклад, надання пропозиції, надання інформації - правова підстава: стаття 6(1)(f) RODO (відповіді на запити та звернення, зроблені за допомогою контактної форми або в будь-якій іншій формі, включаючи зберігання відповідних запитів і відповідей, наданих з метою дотримання принципу підзвітності);
(b) у випадку телефонного контакту, під час якого може відбуватися передача персональних даних, дані будуть оброблятися для того, щоб зв'язатися з суб'єктом даних у зв'язку із зробленим запитом, наприклад, надати пропозицію, надати інформацію - правова підстава: стаття 6(1)(f) RODO (відповідь на запити та запити, зроблені за допомогою контактної форми або в будь-якій іншій формі, включаючи зберігання відповідних запитів та наданих відповідей з метою дотримання принципу підзвітності);
c) у разі одночасної згоди на отримання маркетингових комунікацій, персональні дані будуть використані для надання інформації про продукти та послуги Компанії; надання даних та надання такої згоди є добровільним, однак їх відсутність унеможливить отримання маркетингових комунікацій - правова підстава: стаття 6(1)(a) RODO (проведення маркетингових заходів, що пропагують здійснювану діяльність, використовуючи адреси електронної пошти та номери телефонів);
d) Якщо ви укладаєте договір з Компанією, в тому числі у випадку претензій, ваші персональні дані будуть використовуватися з метою виконання договору та претензій, що випливають з нього - правова підстава: стаття 6(1)(b) RODO;
(e) у разі подання заяви на працевлаштування з одночасною згодою на обробку персональних даних з метою працевлаштування, персональні дані будуть використані з метою працевлаштування на оголошену посаду - правова підстава: стаття 6(1)(а) RODO.
6. СТРОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
6.1 Компанія перевіряє, чи обробляються персональні дані, які вона обробляє, протягом більш тривалого періоду, ніж це необхідно для цілей, для яких ці дані обробляються.
6.2 Персональні дані, які обробляються на підставі наданої згоди, будуть оброблятися до тих пір, поки згода не буде відкликана або поки не припиниться мета, для якої ці дані були зібрані. Надана згода може бути відкликана в будь-який час без впливу на законність обробки, що здійснювалася на підставі згоди до її відкликання.
6.3 Дані, надані через контактну форму або телефоном, факсом чи електронною поштою, будуть оброблятися протягом терміну дії запиту, наприклад, для надання пропозиції або інформації, але не довше 2 років з метою підтримання підзвітності.
6.4 Дані, які обробляються у зв'язку з поданням пропозиції, наданням послуги, розглядом скарги, укладенням та виконанням договору, обробляються відповідно до чинного законодавства, але не довше, ніж до закінчення терміну, протягом якого Компанія або суб'єкт даних може пред'явити претензії у зв'язку з цим.
6.5 Дані, оброблені для цілей прямого маркетингу, будуть оброблятися до тих пір, поки ви не відкличете свою згоду або заперечення.
7. ПРАВА КОРИСТУВАЧА
7.1 Компанія несе відповідальність за реалізацію прав суб'єктів даних, чиї дані вона обробляє, відповідно до чинного законодавства. Якщо у вас є питання або запити щодо обсягу та реалізації ваших прав, або якщо ви хочете зв'язатися з нами для реалізації конкретного права на захист даних, будь ласка, зв'яжіться з нами за наступною електронною адресою: [email protected]. Компанія залишає за собою право здійснювати наступні права після позитивної перевірки особи особи, яка подає запит на відповідну дію.
7.2 Доступ до персональних даних. Фізичні особи мають право на доступ до даних, якими володіє Компанія.
7.3 Внесення змін до персональних даних. Фізичні особи мають право змінювати, в тому числі оновлювати, свої персональні дані, які обробляються Компанією.
7.4 Відкликання згоди. Якщо персональні дані обробляються на підставі згоди, особи мають право відкликати цю згоду в будь-який час.
7.5 Право на обмеження обробки або заперечення проти обробки персональних даних. Фізичні особи мають право обмежити обробку або заперечити проти обробки своїх персональних даних у будь-який час на підставі своєї конкретної ситуації, якщо тільки обробка не вимагається законом.
7.6 Право вимагати видалення та право на перенесення даних. Фізичні особи мають право вимагати видалення даних, коли вони більше не є необхідними для цілей, для яких вони були зібрані, у разі відкликання згоди, заперечення проти обробки або коли обробка є незаконною. Право на перенесення даних, з іншого боку, застосовується, коли обробка даних особи ґрунтується на згоді або договорі та коли обробка здійснюється автоматизованими засобами. У цьому випадку Компанія зобов'язана видати або передати уповноваженому суб'єкту дані особи, яка їх запитує, у структурованому, загальноприйнятому машинозчитуваному форматі.
7.7 Компанія інформує вас про те, що не зобов'язана видаляти дані, якщо обробка необхідна для: дотримання юридичного зобов'язання щодо обробки відповідно до законодавства ЄС або Польщі, або виконання завдання, що здійснюється в інтересах суспільства, або для встановлення, пред'явлення або захисту позовів.
7.8 Якщо вважається, що права особи, передбачені законодавством та цією Політикою конфіденційності, були порушені, особа має право подати скаргу Президенту Органу з питань захисту даних.
8. ZAKRES UDOSTĘPNIANIA DANYCH O UŻYTKOWNIKACH
8.1. Spółka oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że dzieje się to za wyraźną zgodą lub na życzenie tej osoby albo też na żądanie uprawnionych na podstawie ustawy organów państwa na potrzeby prowadzonych przez nie postępowań.
8.2. Spółka informuje, że dane osobowe przetwarzane przez Spółkę, w tym dane przetwarzane w celach marketingowych mogą być udostępniane na rzecz podmiotu powiązanego, w szczególności spółce QUISELLE LIMPOL spółka z ograniczoną odpowiedzialnością S.K.A. z siedzibą w Krakowie (KRS nr 0000290483). Podstawę prawną do powyższego stanowi art. 6 ust. 1 lit. f) RODO (oraz motyw 48 RODO), a zatem tego rodzaju przetwarzanie danych osobowych będzie następowało wówczas, gdy będzie to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Spółkę, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów będą miały interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, będzie dzieckiem.
8.3. Spółka informuje, że dane osobowe przetwarzane przez Spółkę, w tym dane przetwarzane w celach marketingowych, mogą być udostępniane innym podmiotom wyłącznie, gdy zezwalają na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim Spółka przewiduje postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania standardów Spółki w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, a Spółka ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu Spółka powierzyła przetwarzanie określonych kategorii danych osobowych dane te przetwarza. W związku z powyższym wskazujemy, że odbiorcami danych osobowych, które Spółka przetwarza jako administrator danych osobowych mogą być podmioty przetwarzające dane osobowe na mocy zawartych ze Spółką umów powierzenia przetwarzania danych osobowych, w tym instytucje finansowe, przy czym dane osobowe Spółka przekazuje takim podmiotom tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne dla osiągnięcia celu w postaci zawarcia i realizacji umowy z osobą, której dane dotyczą.
9. PRZEKAZYWANIE TWOICH DANYCH POZA OBSZAR EOG
Spółka informuje, że dane osobowe przetwarzane przez Spółkę nie są przekazywane poza obszar EOG.
10. ZMIANY POLITYKI PRYWATNOŚCI
Spółka zobowiązuje się do regularnego przeglądu niniejszej Polityki Prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, praktyki stosowane w obszarze ochrony danych osobowych. Spółka zastrzega sobie również możliwość zmiany niniejszej Polityki Prywatności w przypadku zmian technologii, przy wykorzystaniu której przetwarza dane osobowe (o ile zmiana jej wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez Spółkę danych osobowych.