§1. Информация об Администраторе
Владельцем веб-сайта и администратором всех предоставленных вами Персональных данных является Karta Pobytu Sp. z o. o., NIP 5273074709, KRS 0001057395, местонахождение в Варшаве (юридический адрес и адрес для корреспонденции: ул. Гжибовска 87, 00-844 Варшава) (далее именуемый: Администратор или Поставщик услуг).
§2. Информационные обязательства Администратора
Положения настоящей Политики конфиденциальности исчерпывают информационные обязательства Karta Pobytu Sp. з о., вытекающие из ст. 13 Общего положения о защите персональных данных от 26 апреля 2016 г. (OJ EU L 2016, № 119, именуемое в дальнейшем: GDPR).
Администратор заявляет, что он приложил все усилия для выполнения этих обязательств, сохраняя при этом критерии прозрачности информации и общения, упомянутые в ст. 12 GDPR.
В случае возникновения неясностей каждый субъект данных может запросить дополнительную информацию по адресу электронной почты, указанному для контактов по вопросам обработки персональных данных.
§3. Контактные данные по вопросам обработки персональных данных.
Администратор, представляющий Поставщика услуг, назначил инспектора по защите данных, адрес электронной почты которого: iod@kartapobytu.pl является контактным адресом для сообщения обо всех вопросах, связанных с обработкой ваших личных данных.
§4. Основные положения
Поставщик услуг уделяет особое внимание защите прав и свобод субъектов данных и, в частности, обеспечивает, чтобы данные:
а) обрабатываются законно, справедливо и прозрачно,
б) собраны для конкретных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями,
в) адекватны, актуальны и ограничены тем, что необходимо для целей, для которых они обрабатываются,
г) исправлять и обновлять при необходимости,
д) храниться в форме, позволяющей идентифицировать субъекта данных, в течение периода, не превышающего времени, необходимого для достижения целей, для которых они обрабатываются,
е) обрабатываются способом, обеспечивающим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.
В рамках мер, перечисленных в пункте 1 буква f) выше, Администратор реализовал, среди прочего: следующие меры безопасности: межсетевые экраны, шифрование данных, контроль физического доступа к центрам обработки данных и контроль авторизации доступа к информации.
Персональные данные Пользователя услуги обрабатываются в соответствии с Регламентом (ЕС) № 2016/679 Европейского Парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о бесплатном перемещение таких данных и отмену Директивы 95/46/EC (Общий регламент по защите данных; далее: GDPR) (OJ EU L 119 от 05.04.2016), Закона от 10 мая 2018 г. о защите персональных данных и Закон от 18 июля 2002 г. об оказании услуг электронными средствами (т.е. Законодательный вестник 2017 г., ст. 1219).
§5. Цель, основания и объем обработки персональных данных.
Каждый раз цель, основание и объем, а также получатели данных, обрабатываемых Поставщиком услуг, являются результатом действий, порученных Поставщику услуг Клиентом.
Возможные цели сбора ваших персональных данных:
а. Заключение и реализация договора на использование сайта «Карта Побыту», включая поддержку пользователей и общение с пользователем сайта в связи с оказанием услуги, обработку платежей; основа для обработки: ст. 6 раздел 1 буква б) GDPR (обработка необходима для выполнения контракта);
Предоставленные персональные данные могут обрабатываться в целях:
а) достижения цели заключенных договоров о сотрудничестве (статья 6(1)(b) GDPR),
б) осуществление процедур найма, включая легализацию пребывания и работы на основании согласия (статья 6(1)(a) GDPR),
в) связанные с реализацией возможных претензий и компенсаций (статья 6(1)(f) GDPR),
г) ответы на ваши письма, запросы и жалобы (статья 6(1)(d) GDPR).
д) проверки личности в целях предотвращения запрещенных действий, в частности действий во вред Администратору данных и третьим лицам; основа для обработки: ст. 6 раздел 1 буква f) GDPR (обработка необходима для достижения юридически обоснованных интересов, преследуемых контролером данных или третьей стороной);
Объем обрабатываемых персональных данных. Персональные данные владельца учетной записи и данные, связанные с использованием пользователем услуг сайта через эту учетную запись: имя, фамилия, паспортные данные, адрес проживания, данные о поездке, данные о членах семьи, проживающих в Польше, подтверждение квалификации, адрес электронной почты. , номер телефона, настройки объявления; б. Персональные данные пользователей системы и данные, связанные с использованием этими пользователями сервисов сайта через свои учетные записи – имя и фамилия, роль и объем прав, адрес электронной почты, номер телефона;
Претензионное производство, связанное с предоставленной или оказанной Электронной услугой; основа для обработки: ст. 6 раздел 1 буква б) GDPR;
а. Объем обрабатываемых персональных данных: имя и фамилия лица, подающего жалобу, контактные данные (почтовый адрес, адрес электронной почты, номер телефона), причина и данные о предмете жалобы.
Преследование претензий к Поставщику услуг (взыскание дебиторской задолженности); основа для обработки: ст. 6 раздел 1 буква в) GDPR (обработка необходима для целей юридически обоснованных интересов, преследуемых контролером данных);
Обеспечение безопасности сайта и защиты данных его клиентов – основание для обработки: ст. 6 раздел 1 буква f) GDPR (обработка необходима для достижения юридически обоснованных интересов, преследуемых контролером данных или третьей стороной).
§6. Распространение личной информации.
Персональные данные могут быть переданы в обоснованных случаях и с вашего согласия.
Данные о должниках могут быть переданы в рамках процесса взыскания требований внешним коллекторским компаниям, юридическим фирмам, судам общей юрисдикции и арбитражным учреждениям.
Кроме того, сообщаем Вам, что в случаях, описанных в отдельных положениях законодательства, и в порядке, указанном в настоящих положениях, персональные данные могут быть переданы уполномоченным органам государственного управления.
Персональные данные также могут быть раскрыты в целях проверок, соблюдения нормативных требований и корпоративного управления.
Администратор заявляет, что в каждом случае предоставление или передача персональных данных для обработки основывается на соглашении, поручающем обработку персональных данных, или на правовом обязательстве.
§7. Сроки обработки персональных данных (сохранения данных)
Ваши персональные данные могут храниться:
а. Персональные данные, закрепленные за учетной записью Пользователя на сайте, — на весь срок деятельности учетной записи, и в течение 10 лет после окончания срока действия учетной записи в архивном виде (в соответствии с положениями Гражданского кодекса относительно ограничение требований). Персональные данные, необходимые для удовлетворения претензий Администратора или третьих лиц, – до тех пор, пока такие данные не будут полезны в текущем разбирательстве или до завершения других законно допустимых действий, связанных с предъявлением претензий.
§8. Права лица, данные которого обрабатываются Администратором
Каждое лицо, данные которого обрабатываются Администратором, имеет право:
а. право на доступ к вашим личным данным, исправление, удаление, ограничение обработки, право на возражение и право на передачу данных в случаях, указанных в положениях GDPR;
б. право отозвать согласие в любое время, не затрагивая законность обработки, осуществленной на основании согласия до его отзыва (применяется, в частности, к обработке данных в маркетинговых целях),
c. право возражать против обработки персональных данных в любое время – по причинам, связанным с особым положением субъекта данных, а также право возражать против обработки данных в целях прямого маркетинга,
d. право подать жалобу в надзорный орган (председатель Управления по защите персональных данных, адрес: ул. Ставки 2, 00-193 Варшава), если субъект данных считает, что обработка данных Администратором нарушает положения GDPR.
§9. Возможность выбора персональных данных, собираемых Администратором.
Предоставление персональных данных при использовании услуг Поставщика услуг является добровольным, однако непредоставление этих данных помешает Поставщику услуг предоставлять услуги.
Предоставление персональных данных в маркетинговых целях является добровольным, но непредоставление этих данных приводит к невозможности получения персонализированного предложения услуг, предлагаемых Администратором данных и его деловыми партнерами.
§10. Файлы cookie и операционные данные
Файлы cookie — это небольшая текстовая информация в виде текстовых файлов, отправляемая сервером и сохраняемая на стороне лица, посещающего веб-сайт Поставщика услуг (например, на жестком диске компьютера, ноутбука или на карте памяти смартфона — в зависимости от того, что устройство, которое использует посетитель). Поставщик услуг может обрабатывать данные, содержащиеся в файлах cookie, когда посетители используют веб-сайты Поставщика услуг для следующих целей:
Реализация основных функций веб-сайта, таких как идентификация Пользователей Сервиса как вошедших в систему и поддержание сеансов входа в систему, хранение динамических данных, например настроек, выбранных элементов списка, истории фильтров;
Адаптация содержания страниц сайта к индивидуальным предпочтениям Пользователя Сервиса (например, в отношении языка сайта);
Запоминание IP-локации, часового пояса;
Ведение анонимной статистики, показывающей, как используются страницы сайта.
§11. Заключительные положения
Веб-сайты и веб-сайты Поставщика услуг могут содержать ссылки на другие веб-сайты, с политикой конфиденциальности которых следует ознакомиться отдельно.
Данная политика конфиденциальности применяется только к веб-сайтам Поставщика услуг.
