Політика конфіденційності GTC Group
I. Визначення
- 1. Уповноважений із захисту даних - 1. особа, яка має досвід у сфері законодавства та практики захисту даних і призначається адміністратором персональних даних для надання допомоги у забезпеченні внутрішнього дотримання положень GDPR.
- GDPR - Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних та про вільне переміщення таких даних та скасування директиви 95/46/ЄС;
- Адміністратор/Адміністратор персональних даних - Centrum światowida Sp. z o.o. з юридичною адресою ul. Komitetu Obrony Robotników 45A, 02-146 Варшава, NIP: 5242726128, KRS: 0000376009.
- Персональні дані - інформація про ідентифіковану фізичну особу або фізичну особу, яку можна ідентифікувати; фізична особа, яку можна ідентифікувати, прямо чи опосередковано, за одним або кількома факторами, що характеризують її фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну ідентичність, включаючи IP-адресу пристрою, дані про місцеперебування, інтернет-ідентифікатор та інформацію, зібрану за допомогою файлів cookie та інших подібних технологій.
- Політика - ця Політика конфіденційності.
- Сервіс - вебсторінка, якою керує Адміністратор персональних даних за адресою pod adresem www.galeriapolnocna.pl
- Користувач - будь-яка фізична особа, яка відвідує Сервіс або користується однією або кількома послугами чи функціями, описаними в Політиці, а також фізична особа, чиї персональні дані обробляє Адміністратор персональних даних, наприклад, відвідує приміщення Адміністратора персональних даних або надсилає йому запит у формі електронного листа.
II. Вступ
- Метою цієї Політики є визначення принципів, обробки та використання персональних даних Користувачів. Політика також містить інформацію про права фізичних осіб щодо персональних даних, які вони надають. Правовою основою Політики є Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС, а також Закон про захист даних від 10 травня 2018 року. (Законодавчий Вісник 2018, п. 1000). Ця Політика є виконанням обов'язків Адміністратора персональних даних, які випливають зі статей 12, 13 та 14 Регламенту щодо захисту осіб у зв'язку з обробкою їх персональних даних (GDPR).
- Ця Політика застосовується до Сервісу, додатку або послуги, на яку він посилається, а також до даних, що передаються через нього, телефоном, електронною поштою або особисто в офісі Адміністратора. Зверніть увагу, що залишаючи вебсторінку Адміністратора, Користувач переходить до зони, де ця Політика не діє. Адміністратор не несе відповідальності за принципи політики конфіденційності, що діють на сторінках, що обслуговуються іншими суб'єктами.
- У зв'язку з діяльністю Адміністратора та користуванням Користувачем Сервісом, Адміністратор збирає дані в необхідному обсязі для надання окремих пропонованих послуг, а також інформацію про активність Користувача в Сервісі. Нижче описано детальні принципи та цілі обробки Персональних даних.
III. Контакти Адміністратора та інспектора з захисту даних
З усіх питань, що стосуються обробки Особистих Даних, можна звернутися до Адміністратора за адресою його офісу або електронною поштою: dataprotection@gtcgroup.com
Адміністратор призначив інспектора з захисту даних, з яким можна зв'язатися за адресою електронної пошти dataprotection@gtcgroup.com або листом на адресу Адміністратора, вказану вище з поміткою «Інспектор з захисту даних».
IV. Цілі та правові засади обробки особистих даних
Адміністратор обробляє особисті дані відповідно до профілю своєї діяльності згідно з цілями, наведеними нижче. Якщо згідно з законодавством, характером послуги або необхідністю її розрахунку виникає необхідність обробки інших особистих даних осіб, які стосуються цих даних, Адміністратор може обробляти їх у необхідному обсязі.
Користування Сервісом
Особисті дані всіх осіб, які користуються Сервісом (включаючи IP-адресу або інші ідентифікатори та інформацію, яка збирається за допомогою файлів cookie або інших подібних технологій), обробляються Адміністратором:
- для надання послуг електронного способу в обсязі, в якому забезпечується доступ користувачам до збережених в Сервісі контенту - у такому разі правовою підставою обробки є необхідність обробки для виконання угоди (ст. 6, п. 1, літ. b GDPR);
- для аналітичних та статистичних цілей - у такому разі правовою підставою обробки є законний інтерес Адміністратора (ст. 6, п. 1, літ. f GDPR), що полягає в проведенні аналізу активності користувачів та їхніх вподобань для поліпшення функціональності та послуг, що надаються;
- для встановлення та захисту прав відносно можливих претензій або захисту від них - правовою підставою обробки є законний інтерес Адміністратора (ст. 6, п. 1, літ. f GDPR), який полягає в захисті його прав.
Активність Користувача на Сервісі, зокрема його персональні дані, зберігаються в системних журналах (спеціальному програмному забезпеченні для зберігання хронологічного запису, що містить інформацію про події та дії, які стосуються інформаційної системи для надання послуг Адміністратором). Зібрана в журналах інформація перетворюється передусім з метою надання послуг. Адміністратор обробляє їх також для технічних, адміністративних цілей, з метою забезпечення безпеки інформаційної системи, її управління, а також для аналітичних та статистичних цілей - у цьому випадку правовою підставою обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR).
Набір персоналу
Якщо ви відповіли на нашу пропозицію роботи, ваші персональні дані обробляються з метою проведення процесу рекрутингу на посаду, що пропонується в наших структурах, та вибору відповідної особи для зайняття посади, зазначеної у вакансії, в тому числі оцінки кваліфікації, здібностей та навичок кандидата для роботи. Ці дані були отримані безпосередньо від вас.
Правовою підставою для обробки ваших персональних даних в рамках статті 22(1) Трудового кодексу є юридичний обов'язок, покладений на Адміністратора (ст. 6, п. 1, літ. c GDPR); у разі надання персональних даних в обсязі, ширшому, ніж зазначено в трудовому законодавстві, і в ситуації, коли ми пропонуємо вам роботу на іншій основі, ніж трудовий договір, у зв'язку з яким не застосовується Трудовий кодекс, правовою підставою для обробки є згода (ст. 6, п. 1, літ. a GDPR).
Якщо Ви надсилаєте нам свою заяву, але в цей момент ми не проводимо процесів набору персоналу, ваші особисті дані обробляються з метою проведення майбутніх процесів набору персоналу та вибору відповідної особи для працевлаштування на відкрите робоче місце, включаючи оцінку кваліфікацій, здібностей та навичок кандидата на роботу.
Правовою підставою обробки Ваших особистих даних для майбутніх процесів набору персоналу є Ваша згода (згідно зі статтею 6, п. 1, літ. a GDPR). Надсилання нам документів зі заявкою на роботу розглядається як еквівалент згоди на обробку даних, що містяться в них.
Надсилання комерційної/маркетингової інформації
У разі надання згоди Адміністратору на отримання маркетингової/комерційної інформації електронним шляхом і (або) за телефоном, особисті дані обробляються з метою надання вищезазначеної інформації.
Правовою підставою для обробки персональних даних є законний інтерес Адміністратора щодо наданої згоди - ст. 6, п. 1, літ. f GDPR що полягає в наданні контенту, запитуваного Користувачем.
Контактна форма/контакт електронною поштою/особистий контакт
Адміністратор забезпечує можливість зв'язку з ним за допомогою електронної адреси, зазначеної на Сервісі, за допомогою електронних форм контакту або через визначені інформаційні пункти.
Підставою для обробки персональних даних є законний інтерес Адміністратора, згідно зі статтею 6, п. 1, літ. f GDPR, який полягає у забезпеченні обслуговування повідомлень та наданні відповіді на запитання, що виникають з них.
Листування електронною та звичайною поштою
У випадку надсилання Адміністратору листів електронною поштою або звичайною поштою, що стосуються послуг, наданих відправником або інших угод, у яких він бере участь, персональні дані, що містяться в цьому листуванні, обробляються лише з метою спілкування та розв'язання питання, якого воно стосується.
Підставою для обробки є законний інтерес Адміністратора, згідно зі статтею 6, п. 1, літ. f GDPR, який полягає у веденні листування, спрямованого до нього у зв'язку з його господарською діяльністю.
Контакт за телефоном
При зверненні до Адміністратора телефоном з питань, не пов'язаних з укладеним договором або наданими послугами, Адміністратор може запитувати персональні дані тільки в тому випадку, якщо це необхідно для розв'язання питання, до якого відноситься звернення.
Правовою підставою в такому випадку є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає в необхідності розв'язувати заявлене питання, пов'язане з його господарською діяльністю.
Збір даних в рамках ділових контактів
У зв'язку з діловою діяльністю Адміністратор збирає персональні дані, наприклад, під час ділових зустрічей або шляхом обміну візитними картками - з метою ініціювання та підтримки ділових контактів.
Такі персональні дані обробляються з метою реалізації законних інтересів Адміністратора та його підрядника (ст. 6 п. 1 літ. f GDPR) щодо налагодження зв'язків у зв'язку з підприємницькою діяльністю.
Обробка персональних даних клієнтів Адміністратора або співробітників підрядників
У зв'язку з укладенням договорів в ході своєї господарської діяльності Адміністратор отримує від підрядників/замовників дані про осіб, які беруть участь у виконанні таких договорів (наприклад, дані осіб, уповноважених контактувати, виконувати договір, дані осіб, які представляють замовника/підрядника тощо). Обсяг наданих даних у будь-якому випадку обмежується обсягом, необхідним для виконання контракту, і, як правило, не включає інформацію, крім імені, посади та ділових контактних даних.
Такі особисті дані обробляються Адміністратором з метою:
- укладення та виконання договору на підставі необхідності виконання угоди, тобто коли обробка є необхідною для виконання угоди, стороною якої є особа, до якої належать дані, або для вжиття заходів за запитом особи, до якої належать дані до укладення угоди (ст. 6, п. 1, літ. b GDPR);
- що випливає з законних інтересів Адміністратора, тобто пов'язаних з ідентифікацією сторін, забезпеченням зв'язку з контрагентом, перевіркою того, що особа, яка зв'язується з Адміністратором, має право здійснювати дії в ім'я контрагента, а також у зв'язку з можливими претензіями, обробкою звернень, архівуванням, поточним зв'язком (ст. 6, п. 1, літ. f GDPR);
- пов'язаною із виконанням обов'язків, що випливають з законодавства, зокрема податкового, бухгалтерського, цивільного права (ст. 6, п. 1, літ. c GDPR).
Дотримання юридичних зобов'язань, покладених на Адміністратора
Адміністратор обробляє Персональні дані Користувачів у зв'язку з виконанням покладених на нього юридичних зобов'язань, що стосуються, серед іншого, ведення рахунків і бухгалтерського обліку, а також реалізації прав суб'єктів даних.
Такі персональні дані обробляються на підставі статті 6 п. 1, літ. с. GDPR - обробка необхідна для виконання юридичного зобов'язання, покладеного на Адміністратора.
Визначення, висунення та захист від позовів
З метою встановлення, висунення та захисту від претензій, включаючи документальне оформлення заперечень проти обробки персональних даних, будуть оброблятися персональні дані Користувачів, надані ними Адміністратору.
Правовою основою для обробки персональних даних є ст. 6 п. 1 літ. f GDPR, яка дозволяє обробку персональних даних з метою можливого встановлення, розслідування або захисту від претензій, що є реалізацією законного інтересу Адміністратора.
Соціальні мережі
Facebook
У рамках ведення адміністратором акаунту на порталі Facebook обробляються дані осіб, які:
- підписалися на фан-сторінку, натиснувши на іконку "Подобається" або "Спостерігати";
- опублікували свій коментар під будь-яким з постів, розміщених на сторінці фан-клубу.
Адміністратор обробляє такі категорії персональних даних:
- ідентифікатор Facebook (зазвичай містить ім'я та прізвище або нік);
- профільне фото;
- інші фотографії (які також можуть містити зображення);
- вміст коментарів.
- статистичні дані про відвідувачів фан-сторінки, доступні через функцію "Facebook Insights", зібрані за допомогою файлів cookie.
Адміністратор обробляє вищезазначені персональні дані на підставі законного інтересу (ст. 6 п. 1 літ. f GDPR), що полягає у веденні фан-сторінки ТРЦ "Північний" (Galeria Północna) в соціальній мережі Facebook на умовах, визначених Facebook, та інформуванні за її допомогою про діяльність Адміністратора, просуванні заходів та бренду, продуктів та послуг, створенні та підтримці спільноти з Адміністратором, а також з метою комунікації за допомогою доступних функцій Facebook (коментарі, повідомлення), ведення статистики (шляхом аналізу даних про активність користувачів фан-сторінки), можливого пред'явлення, розслідування або захисту від претензій.
Персональні дані також обробляються на підставі окремо наданої згоди в обсязі та з метою, визначеними у змісті згоди, і протягом періоду до відкликання згоди (на підставі ст. 6 п. 1 літ. а або ст. 9 п. 2 літ. а GDPR), а також на підставі законодавчих вимог з метою виконання Адміністратором своїх юридичних зобов'язань, передбачених законом (на підставі ст. 6 п. 1 літ. с GDPR).
Крім того, Адміністратор зазначає, що разом з компанією Facebook Ireland Limited (далі "Facebook Ireland") вони виступають спільними адміністраторами щодо обробки даних у статистичних цілях. Ви можете дізнатися більше про обробку даних для статистики сайту за посиланням:
https://www.facebook.com/legal/terms/information_about_page_insights_data
Instagram
У рамках ведення адміністратором акаунту на порталі Instagram обробляються дані осіб, які:
- підписалися на акаунт, натиснувши на іконку "Спостерігати";
- опублікували коментар під будь-яким з постів в акаунті або відреагували на опубліковані фото.
Адміністратор обробляє такі категорії персональних даних:
- ідентифікатор акаунту (зазвичай містить ім'я та прізвище або нік);
- профільне фото;
- інші фотографії (які також можуть містити зображення);
- вміст коментарів;
- статистичні дані про відвідувачів облікового запису, зібрані за допомогою файлів cookie.
Адміністратор обробляє вищезазначені персональні дані на підставі законного інтересу (ст. 6 п. 1 літ. f GDPR), що полягає у веденні акаунту ТРЦ "Північний" (Galeria Północna) в соціальній мережі Instagram на умовах, визначених Instagram, та інформуванні за її допомогою про діяльність Адміністратора, просуванні заходів та бренду, продуктів та послуг, створенні та підтримці спільноти з Адміністратором, а також з метою комунікації за допомогою доступних функцій Instagram (коментарі, повідомлення), ведення статистики (шляхом аналізу даних про активність користувачів акаунту), можливого пред'явлення, розслідування або захисту від претензій.
Персональні дані також обробляються на підставі окремо наданої згоди в обсязі та з метою, визначеними у змісті згоди, і протягом періоду до відкликання згоди (на підставі ст. 6 п. 1 літ. а або ст. 9 п. 2 літ. а GDPR), а також на підставі законодавчих вимог з метою виконання Адміністратором своїх юридичних зобов'язань, передбачених законом (на підставі ст. 6 п. 1 літ. с GDPR).
Крім того, Адміністратор зазначає, що разом з Facebook Ireland Limited (власником додатка Instagram) вони діють як спільні адміністратори щодо обробки даних для статистичних цілей. Ви можете дізнатися більше про обробку даних для статистики сайту за посиланням:
https://www.facebook.com/legal/terms/information_about_page_insights_data
Youtube
Персональні дані обробляються з метою:
- адміністрування та управління каналом Адміністратора на Youtube, включаючи відповіді на розміщені повідомлення та коментарі, а також нагляду за контентом, розміщеним користувачами
правовою підставою для обробки даних є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає в можливості ведення та управління каналом компанії на Youtube; - дотримання юридичних зобов'язань Адміністратора відповідно до законодавства
правовою основою для обробки персональних даних є ст. 6 п. 1 літ. с GDPR; - реалізації інших законних інтересів Адміністратора, до яких Адміністратор відносить, зокрема, можливість пред'явлення та захисту претензій, запобігання шахрайству та економічним злочинам
правовою основою для обробки персональних даних є ст. 6 п. 1 літ. f GDPR;
Крім того, Адміністратор повідомляє, що адміністратор порталу Youtube, як постачальник інструментів, пов'язаних з каналом, є солідарно відповідальним суб'єктом за обробку даних осіб, які використовують корпоративний канал Адміністратора, який може обробляти їхні дані для власних цілей на власній правовій основі.
Щоб дізнатися більше про обробку даних адміністратором каналу Youtube, перейдіть за посиланням:
https://www.youtube.com/static?gl=PL&template=terms
TikTok
У рамках ведення адміністратором акаунту на порталі TikTok обробляються дані осіб, які:
- відвідали профіль Адміністратора в TikTok;
- підписалися на фан-сторінку, натиснувши на іконку "Спостерігати";
- відреагували на опублікований матеріал або опублікували коментар під будь-яким із дописів на фан-сторінці;
- надіслали запит через приватне повідомлення.
AАдміністратор обробляє такі категорії персональних даних:
- ідентифікатор акаунту (зазвичай містить ім'я та прізвище або нік);
- фотографії (які також можуть містити зображення);
- вміст коментарів;
- статистичні дані про відвідувачів облікового запису, зібрані за допомогою файлів cookie.
Адміністратор обробляє вищезазначені персональні дані на підставі законного інтересу (ст. 6 п. 1 літ. f GDPR), що полягає у веденні акаунту ТРЦ "Північний" (Galeria Północna) на умовах, визначених порталом TikTok, та інформуванні за її допомогою про діяльність Адміністратора, просуванні заходів та бренду, продуктів та послуг, створенні та підтримці спільноти з Адміністратором, а також з метою комунікації за допомогою доступних функцій TikTok (коментарі, повідомлення), ведення статистики (шляхом аналізу даних про активність користувачів акаунту), можливого пред'явлення, розслідування або захисту від претензій.
Персональні дані також обробляються на підставі окремо наданої згоди в обсязі та з метою, визначеними у змісті згоди, і протягом періоду до відкликання згоди (на підставі ст. 6 п. 1 літ. а або ст. 9 п. 2 літ. а GDPR), а також на підставі законодавчих вимог з метою виконання Адміністратором своїх юридичних зобов'язань, передбачених законом (на підставі ст. 6 п. 1 літ. с GDPR).
Крім того, Адміністратор інформує вас, що ваші дані також обробляються і адмініструються компанією TikTok Technology Limited, яка є ірландською компанією ("TikTok Ireland"), тобто організацією, яка управляє і адмініструє портал TikTok. Якщо ви хочете дізнатися більше про те, як TikTok обробляє дані, відвідайте https://www.tiktok.com/legal/privacy-policy?lang=pl
Відеоспостереження
Адміністратор встановив відеоспостереження у приміщенні ТРЦ "Північний" (Galeria Północna), розташованому на вул. Святовіда, 17 у Варшаві (надалі - "Галерея"). Ваші персональні дані у вигляді зображення, отриманого за допомогою відеоспостереження, будуть оброблятися з метою:
- забезпечення безпеки осіб, які перебувають у приміщенні Галереї, в тому числі безпеки співробітників, відвідувачів і для захисту майна, що є законним інтересом Адміністратора,
- встановлення, пред'явлення та захисту претензій, що є законним інтересом Адміністратора.
Використання відеоспостереження відбувається на підставі ст. 6 п. 1 літ. f GDPR, тобто в законних інтересах, що переслідуються контролером.
Місця, охоплені відеоспостереженням, відповідним чином позначені піктограмами, що вказують на встановлені камери.
V. Отримувачі персональних даних
У зв'язку з провадженням діяльності, що вимагає обробки персональних даних, персональні дані можуть бути розкриті зовнішнім сторонам.
Одержувачами персональних даних, які суб'єкти даних довірили Адміністратору, є такі суб'єкти, яким персональні дані передаються в мінімальному обсязі, необхідному для виконання мети (цілей), для якої (яких) ці дані були отримані:
- уповноважений персонал Адміністратора, субпідрядників та суб'єктів, що надають послуги Адміністратору (включаючи служби ІТ та технічної підтримки), які повинні мати доступ до даних для належного виконання своїх обов'язків;
- суб'єкти, які обробляють персональні дані від імені Контролера (наприклад, бухгалтерія, постачальники технічних послуг, хостинг-провайдери, юридичні фірми);
- компетентні органи, уповноважені відповідно до чинного законодавства;
- У випадку обробки даних у Facebook, одержувачами даних будуть інші користувачі Facebook (через те, що інформація про підписників облікового запису, вподобання, а також зміст коментарів, пости та інша інформація, надана користувачами, є загальнодоступною) та адміністратор Facebook;
- у випадку даних, що обробляються в Instagram, одержувачами даних будуть інші користувачі Instagram (у зв'язку з тим, що інформація про підписників акаунтів, вподобання, а також зміст коментарів, постів та іншої інформації, наданої користувачами, є загальнодоступною) та адміністратор Instagram;
- У випадку обробки даних у TikTok, одержувачами даних будуть інші користувачі (через те, що інформація про підписників облікового запису, вподобання, а також зміст коментарів, пости та інша інформація, надана користувачами, є загальнодоступною) та адміністратор TikTok;
- у випадку даних, що обробляються в Youtube, одержувачами даних будуть інші користувачі каналу Youtube (у зв'язку з тим, що інформація про підписників акаунтів, вподобання, а також зміст коментарів, постів та іншої інформації, наданої користувачами, є загальнодоступною) та адміністратор Youtube;
Адміністратор заявляє, що він не продає, не ділиться і не передає зібрані для обробки персональні дані іншим особам або установам, за винятком випадків, коли на це є явна згода або на вимогу суб'єктів даних, або на вимогу державних органів, уповноважених законом, для цілей їхнього судочинства або діяльності, пов'язаної з безпекою або обороною, для законодавчо визначених завдань, що виконуються для суспільного блага, коли це необхідно для виконання законно обґрунтованих цілей Адміністратора.
VI. Період обробки персональних даних
Контролер обробляє отримані персональні дані протягом періоду, необхідного для виконання мети (цілей), для яких вони були надані. Таким чином, тривалість обробки даних пов'язана з цілями та підставами для обробки:
- дані, які обробляються на підставі законодавчих вимог (наприклад, оподаткування), будуть оброблятися протягом терміну, який закон вимагає для зберігання даних;
- якщо підставою для обробки є виконання договору, то дані обробляються Адміністратором стільки часу, скільки це необхідно для виконання договору;
- дані, оброблені на підставі законного інтересу Адміністратора, будуть оброблятися до тих пір, поки суб'єкт даних не подасть ефективне заперечення або поки цей інтерес не зникне. Дані, оброблені з метою пред'явлення претензій або захисту від них, будуть оброблятися протягом періоду, що дорівнює терміну позовної давності таких претензій;
- дані, оброблені на підставі згоди, будуть оброблятися до тих пір, поки суб'єкт даних не відкличе свою згоду;
- персональні дані, оброблені в рамках процесу підбору персоналу, зберігатимуться до завершення цього процесу, а в разі вашої згоди на обробку даних для майбутніх цілей підбору персоналу - не більше одного року;
- персональні дані, оброблені в Facebook, Instagram, Youtube і TikTok, зберігатимуться доти, доки користувач залишається активним користувачем профілю компанії Адміністратора або доки користувач не заперечить проти обробки; дані, що містяться в повідомленнях або коментарях, оброблятимуться доти, доки вони не будуть видалені;
- записи відеоспостереження зберігатимуться до 30 днів з дати зйомки. Якщо записи будуть становити докази в судовому розгляді відповідно до закону або контролеру стане відомо, що вони можуть становити докази в судовому розгляді, термін зберігання записів буде продовжено до остаточного завершення такого судового розгляду.
Період обробки може бути продовжений, якщо обробка необхідна для встановлення або пред'явлення претензій або захисту від претензій, і надалі тільки якщо і в тому обсязі, в якому цього вимагає закон. В кінці періоду обробки дані безповоротно видаляються або анонімізуються.
VII. Права суб'єктів даних
Контролер повинен реалізовувати права суб'єктів даних, пов'язані з обробкою їхніх персональних даних. Зокрема, кожен суб'єкт даних має право:
- на доступ до своїх персональних даних, включаючи отримання копії своїх персональних даних;
- на виправлення (виправлення) або доповнення неповних персональних даних;
- вимагати видалення персональних даних у випадках, передбачених законом ("право на забуття");
- вимагати обмеження обробки персональних даних;
- заперечувати проти обробки персональних даних;
- якщо обробка персональних даних ґрунтується на законному інтересі Контролера, суб'єкт даних має право в будь-який час заперечити проти обробки персональних даних без необхідності обґрунтовувати своє рішення, зокрема, якщо законний інтерес полягає у здійсненні прямої маркетингової діяльності;
- на відкликання згоди на обробку персональних даних. Згода, надана суб'єктами даних, може бути відкликана в будь-який час, що не вплине на законність обробки, здійсненої до відкликання.
Зазначені вище права, а також намір відкликати згоду можна реалізувати шляхом надсилання відповідного запиту електронною поштою на адресу електронної пошти, зазначену в пункті III Політики, або поштою на адресу юридичної адреси Адміністратора, зазначену в пунктах I і III Політики.
У випадках, коли вважається, що обробка Адміністратором персональних даних фізичних осіб порушує положення GDPR або є несумісною з Політикою, Користувачі мають право подати скаргу до наглядового органу, тобто до Голови Управління з питань захисту персональних даних з юридичною адресою у Варшаві, вул. Вул. Ставки 2, з яким можна зв'язатися за такими контактами:
- поштою: вул. Ставки 2, 00-193 Варшава
- через електронну поштову скриньку за адресою https://www.uodo.gov.pl/pl/p/kontakt
- за телефоном: (22) 531 03 00
VIII. Безпека персональних даних
Контролер забезпечує захист персональних даних від несанкціонованого розголошення неуповноваженим особам, отримання даних неуповноваженими особами, знищення, втрати, пошкодження або зміни, а також від обробки персональних даних у спосіб, несумісний з положеннями GDPR.
Контролер повинен вжити технічних та організаційних заходів для захисту довірених йому персональних даних, які відповідають вимогам GDPR, зокрема заходів, перелічених у статті 24 та статті 32 GDPR, забезпечуючи конфіденційність, цілісність та доступність послуг з обробки наданих персональних даних.
IX. Автоматизоване ухвалення рішення та профілювання
Ваші дані можуть оброблятися Адміністратором за допомогою автоматизованих засобів, включаючи профілювання. Однак рішення, що стосуються окремої особи, пов'язані з цією обробкою, не будуть автоматизовані.
X. Прикінцеві положення
У частині, не охопленій цією Політикою, застосовується законодавство ЄС та національне законодавство про захист даних.
Дата останнього оновлення Політики: 27.03.2023