Відмова від відповідальності

§ 1 Визначення

  1. Адміністратор – ROLV Group Sp. z o.o.
  2. Персональні дані – інформація про фізичну особу, яка ідентифікована або може бути ідентифікована за одним або кількома ознаками, що характеризують фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну ідентичність, включаючи зображення, запис голосу, контактні дані, дані про місцезнаходження, інформацію, що міститься в кореспонденції, інформацію, зібрану за допомогою записуючих пристроїв або інших подібних технологій.
  3. Політика – це Політика прозорості.
  4. RODO – Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС.
  5. Суб'єкт даних – фізична особа, якої стосуються персональні дані, оброблені Адміністратором

§ 2 Обробка даних Адміністратором

  1. У зв'язку зі своєю господарською діяльністю Адміністратор збирає та обробляє Персональні дані згідно з відповідним законодавством, включаючи, зокрема, RODO, та передбаченими в ньому правилами обробки даних.
  2. Адміністратор забезпечує прозорість обробки Персональних даних, зокрема, завжди інформує про обробку даних в момент їх збору, в тому числі про мету і правову основу обробки (наприклад, при укладанні договору купівлі-продажу товарів). Адміністратор забезпечує, щоб дані збиралися тільки в обсязі, необхідному для виконання зазначеної мети, і оброблялися тільки протягом необхідного періоду часу.
  3. При обробці Персональних даних Контролер забезпечує їх безпеку та конфіденційність, а також доступ Суб'єктів даних до інформації про обробку. Якщо, незважаючи на вжиті заходи безпеки, відбувається порушення захисту Персональних даних (наприклад, "витік" даних або їх втрата), Контролер інформує Суб'єктів даних про таку подію відповідно до нормативно-правових актів.

§ 3 Зв'язок з адміністратором

  1. Зв'язок з Адміністратором можливий через електронну адресу sklep@mi-home.pl.

§ 4 Безпека персональних даних

  1. Адміністратор проводить аналіз ризиків на постійній основі, щоб гарантувати, що Персональні дані обробляються ним у безпечний спосіб - зокрема, забезпечуючи доступ до даних лише уповноваженим особам і лише в обсязі, необхідному для виконання їхніх завдань. Адміністратор гарантує, що всі операції з Персональними даними реєструються та виконуються лише уповноваженими працівниками та асоційованими особами.
  2. Адміністратор вживає всіх необхідних заходів для забезпечення того, щоб його субпідрядники та інші співпрацюючі суб'єкти гарантували застосування відповідних заходів безпеки кожного разу, коли вони обробляють Персональні дані від імені Адміністратора.

§ 5 Цілі та правові підстави обробки даних

  1. Електронна пошта та традиційне листування

  1. Якщо ви звертаєтеся до Адміністратора за допомогою електронної або поштової кореспонденції, не пов'язаної з послугами, що надаються відправнику, іншим договором, укладеним з відправником, або іншим чином не пов'язаної з будь-якими відносинами з Адміністратором, персональні дані, що містяться в цій кореспонденції, обробляються виключно з метою комунікації та вирішення питання, якого стосується кореспонденція.
  2. Правовою підставою для обробки є законний інтерес Адміністратора (стаття 6(1)(f) RODO), що складається з кореспонденції, адресованої йому у зв'язку з його господарською діяльністю.
  3. Адміністратор обробляє тільки ті Персональні дані, які мають відношення до справи, якої стосується кореспонденція. Вся кореспонденція зберігається таким чином, щоб забезпечити безпеку Персональних даних (та іншої інформації), що міститься в ній, і розкривається тільки уповноваженим особам.

    Обробка даних у зв'язку з продажем товарів, наданням послуг або виконанням інших договорів

  4. Якщо замовлення виконується в стаціонарному пункті, Адміністратор обробляє персональні дані клієнтів з метою виконання замовлення.
  5. Правовою підставою для обробки є необхідність виконання договору, стороною якого є суб'єкт даних (стаття 6(1)(b) RODO). Крім того, Персональні дані Клієнтів будуть оброблятися з метою виконання законних зобов'язань, покладених на Контролера, що випливають, зокрема, з податкового та бухгалтерського законодавства - правовою підставою для обробки є юридичне зобов'язання (стаття 6(1)(c) RODO).

    Обробка скарг

  6. У разі подання скарги Адміністратор обробляє надані персональні дані з метою розгляду скарги.
  7. Правовою підставою для обробки даних є законний інтерес Адміністратора (стаття 6(1)(f) RODO), що полягає у виконанні зобов'язань за договором, укладеним з клієнтом, шляхом обробки скарги.

    Збір даних у зв'язку зі скаргами та запитами

  8. У разі подання скарги або запиту Адміністратор обробляє надані персональні дані з метою обробки такого запиту.
  9. Правовою підставою для обробки даних є законний інтерес Адміністратора (стаття 6(1)(f) RODO); покращення якості послуг, що надаються.

    Відеоспостереження

  10. Персональні дані у вигляді записів відеоспостереження обробляються з метою забезпечення безпеки осіб і майна та підтримання порядку в приміщеннях, а також, можливо, з метою захисту від претензій, пред'явлених Адміністратору, або з метою пред'явлення та розгляду претензій Адміністратором. Правовою підставою для обробки персональних даних є законний інтерес Адміністратора (стаття 6(1)(f) DPA) щодо забезпечення безпеки осіб та майна в приміщеннях, якими керує Адміністратор, та захисту їхніх прав.
  11. Територія, на яку поширюється моніторинг Адміністратора, позначена відповідними графічними знаками.

    Збір даних у зв'язку з наданням послуг або виконанням інших договорів

  12. Якщо дані збираються з метою виконання конкретного договору, Адміністратор повинен надати Суб'єкту даних детальну інформацію про обробку його персональних даних під час укладення договору або під час отримання персональних даних, якщо обробка необхідна для того, щоб Адміністратор міг вжити заходів на запит Суб'єкта даних, до укладення договору.

    Обробка персональних даних співробітників підрядників або клієнтів, які співпрацюють з адміністратором

  13. У зв'язку з укладенням комерційних договорів у ході своєї господарської діяльності Адміністратор отримує від підрядників/клієнтів дані про осіб, які беруть участь у виконанні таких договорів (наприклад, осіб, уповноважених контактувати, розміщувати замовлення, виконувати замовлення тощо). Обсяг наданих даних у кожному випадку обмежується обсягом, необхідним для виконання договору, і, як правило, не включає іншу інформацію, окрім імені та контактних даних.
  14. Такі персональні дані обробляються з метою реалізації законного інтересу Адміністратора та його підрядника (стаття 6(1)(f) RODO), що полягає у забезпеченні правильного та ефективного виконання контракту. Такі дані можуть бути розкриті третім особам, які беруть участь у виконанні договору, а також суб'єктам, які отримують доступ на підставі положень про розкриття публічної інформації та процедур, що проводяться на підставі законодавства про державні закупівлі, в обсязі, передбаченому цими положеннями.
  15. Дані обробляються протягом періоду, необхідного для реалізації вищезазначених інтересів та дотримання регуляторних зобов'язань.

    Збір даних в інших випадках

  16. У зв'язку зі своєю господарською діяльністю Адміністратор також збирає Персональні дані в інших випадках - наприклад, шляхом встановлення та використання тривалих взаємних ділових контактів (нетворкінг) під час ділових зустрічей, на галузевих заходах або шляхом обміну візитними картками з метою встановлення та підтримання ділових контактів. Правовою підставою для обробки в цьому випадку є законний інтерес Адміністратора (стаття 6(1)(f) RODO), що полягає у встановленні ділових контактів у зв'язку з його діловою діяльністю.

§ 6 Отримувачі даних

  1. У зв'язку з наданням послуг Персональні дані будуть розкриватися зовнішнім суб'єктам, включаючи, зокрема, постачальників, відповідальних за роботу ІТ-систем, таких суб'єктів, як банки та платіжні оператори, постачальників бухгалтерських послуг, кур'єрів (у зв'язку з виконанням замовлення), а також суб'єктів, пов'язаних з Адміністратором, включаючи компанії, що входять до його капітальної групи.
  2. Адміністратор залишає за собою право розкривати окрему інформацію про Адміністратора компетентним органам або третім особам, які роблять запит на отримання такої інформації, на підставі відповідної правової підстави та відповідно до положень чинного законодавства.

§ 7 Період обробки персональних даних

  1. Період обробки даних Контролером залежить від типу наданої послуги та мети обробки. Період обробки даних може також випливати з нормативно-правових актів, якщо вони є підставою для обробки. Якщо обробка даних здійснюється на підставі законного інтересу Адміністратора (наприклад, з міркувань безпеки), дані обробляються протягом періоду, який дозволяє реалізувати цей інтерес, або до моменту отримання ефективного заперечення проти обробки. Якщо обробка ґрунтується на згоді, дані обробляються до моменту відкликання згоди. Якщо підставою для обробки є необхідність укладення та виконання договору, дані обробляються до розірвання договору.
  2. Період обробки може бути продовжений, якщо обробка необхідна для встановлення або пред'явлення претензій або захисту від претензій, і в подальшому тільки якщо і в тому обсязі, в якому цього вимагає закон.

§ 8 Права щодо обробки персональних даних

  1. Права суб'єктів персональних даних

    1. Суб'єкти даних мають наступні права:
      1. право бути поінформованим про обробку персональних даних - на цій підставі адміністратор зобов'язаний надати особі, яка подає запит, інформацію про обробку даних, включаючи, зокрема, цілі та правові підстави для обробки, обсяг даних, що зберігаються, суб'єктів, яким розкриваються дані, та заплановану дату видалення даних;
      2. право на отримання копії даних - на цій підставі Адміністратор зобов'язаний надати копію оброблених даних, що стосуються особи, яка подала запит;
      3. право на виправлення - Адміністратор зобов'язаний виправити будь-які невідповідності або помилки в оброблюваних Персональних даних, а також доповнити їх, якщо вони є неповними;
      4. право на видалення - на цій підставі ви можете вимагати видалення даних, обробка яких більше не є необхідною для жодної з цілей, для яких вони були зібрані;
      5. право на обмеження обробки - у разі подання такого запиту Адміністратор зобов'язаний припинити операції з Персональними даними - за винятком операцій, дозволених Суб'єктом даних - та їх зберігання, відповідно до прийнятих правил зберігання або до моменту, коли перестануть існувати причини для обмеження обробки (наприклад, рішення наглядового органу, що дозволяє подальшу обробку).;
      6. право на перенесення даних - на цій підставі - в тій мірі, в якій дані обробляються автоматизованими засобами у зв'язку з укладеним договором або згодою, Адміністратор повинен видавати дані, надані суб'єктом даних, у форматі, придатному для комп'ютерного зчитування. Також можна вимагати, щоб дані були надіслані іншій особі, за умови, однак, що для цього є технічні можливості як у Адміністратора, так і у призначеного суб'єкта.;
      7. Право на заперечення проти обробки в маркетингових цілях - Суб'єкт даних може в будь-який час заперечити проти обробки персональних даних в маркетингових цілях без необхідності обґрунтовувати таке заперечення;
      8. право заперечувати проти інших цілей обробки - суб'єкт даних може в будь-який час заперечити на підставах, що стосуються його конкретної ситуації, проти обробки персональних даних, яка здійснюється на підставі законного інтересу Адміністратора (наприклад, в аналітичних або статистичних цілях або на підставах, пов'язаних із захистом власності); заперечення в цьому відношенні повинно містити обґрунтування;
      9. право на відкликання згоди - якщо дані обробляються на підставі наданої згоди, суб'єкт даних має право відкликати її в будь-який час, що, однак, не впливає на законність обробки, здійсненої до відкликання згоди;
      10. Право на подання скарги - якщо обробка персональних даних вважається такою, що порушує положення RODO або інші положення, що стосуються захисту персональних даних, суб'єкт даних може подати скаргу до наглядового органу з питань обробки персональних даних, юрисдикція якого поширюється на місце постійного проживання, місце роботи або місце, де було скоєно передбачуване порушення. У Польщі таким органом є Голова Управління з питань захисту персональних даних.

Подання позовів, пов'язаних з реалізацією прав

  1. Запит на реалізацію прав суб'єктів даних може бути поданий за адресою:
    1. письмово на адресу, вказану на сайті;
    2. по електронній пошті на адресу: sklep@mi-home.pl.
  2. Якщо Адміністратор не може ідентифікувати особу на підставі поданого запиту, Адміністратор запросить у заявника додаткову інформацію. Надання таких даних не є обов'язковим, але їх ненадання призведе до відмови у задоволенні запиту.
  3. Запит може бути поданий особисто або через довірену особу (наприклад, члена сім'ї). З міркувань безпеки даних Адміністратор рекомендує використовувати довіреність у формі, засвідченій нотаріусом або уповноваженим юрисконсультом чи адвокатом, що значно прискорить перевірку автентичності запиту.
  4. Відповідь на заяву має бути надана протягом одного місяця з моменту її отримання. У разі необхідності продовження цього терміну Адміністратор інформує заявника про причини такої дії.
  5. Якщо запит надійшов до Компанії в електронній формі, відповідь надається в такій самій формі, якщо запитувач не просив надати відповідь в іншій формі. В інших випадках відповідь надається в письмовій формі. Якщо час надходження запиту унеможливлює надання відповіді в письмовій формі, а обсяг даних про заявника, що обробляються Адміністратором, дозволяє встановити контакт в електронному вигляді, відповідь надається в електронному вигляді.
  6. Компанія зберігає інформацію про поданий запит та особу, яка його подала, з метою забезпечення дотримання вимог законодавства, а також з метою встановлення, захисту або задоволення можливих претензій суб'єктів даних. Реєстр запитів зберігається таким чином, щоб забезпечити цілісність і конфіденційність даних, що містяться в ньому.

Зміни до Політики прозорості

Політика постійно переглядається та оновлюється за необхідності.