ІНФОРМАЦІЙНЕ ЗОБОВ’ЯЗАННЯ АДМІНІСТРАТОРА ДАНИХ
ПЕРЕД СУБ’ЄКТОМ ДАНИХ
(ІНФОРМАЦІЙНЕ ОГОЛОШЕННЯ)
На виконання юридичного зобов’язання, що регулюється статтею 13 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (Загальний регламент про захист даних, далі – GDPR, Збірник законів Європейського Союзу від 4 травня 2016 року, L. 119/1), OXIMO Spółka z ograniczoną odgovorpielnością повідомляє вам, що:
1. Адміністратором ваших персональних даних (так званим PDC) є OXIMO Sp. z o.o.
з зареєстрованим офісом за адресою: Ленжице, 84-207, вул. Тополова, 1A, зареєстрована в Реєстрі підприємців Національного судового реєстру, що ведеться Районним судом Гданськ-Пулноц у Гданську, 8-м Господарським відділом Національного судового реєстру. Номер KRS: 0000972222; Ідентифікаційний податковий номер (NIP): 5882481575; Номер Національного реєстру підприємств (REGON): 522183781. Статутний капітал: 55 000 злотих. Електронна пошта: biuro@oximo.pl; Тел.: +48 518-469-199
2. Якщо у вас є будь-які запитання або коментарі щодо ваших персональних даних, будь ласка, зв’яжіться з нами: електронна пошта: biuro@oximo.pl, тел.: +48 518-469-199
3. Для ведення нашої діяльності OXIMO збирає та використовує інформацію, що ідентифікує фізичних осіб (далі – «персональні дані»), включаючи інформацію про наших Клієнтів, Бізнес-партнерів та Партнерів.
В рамках нашого зобов’язання щодо захисту персональних даних ми хотіли б прозоро повідомити вас:
– чому і як OXIMO збирає, використовує та зберігає ваші персональні дані;
– на якій правовій підставі обробляються ці персональні дані; та
– які ваші права та наші обов’язки у зв’язку з цією обробкою. 4. У цьому пункті OXIMO інформує вас про всі форми використання персональних даних («обробка») стосовно фізичних осіб, які є:
– клієнтами, включаючи потенційних клієнтів, OXIMO
– партнерами, співробітниками, законними представниками, адвокатами або представниками таких клієнтів, та
– іншими особами, чиї дані ми обробляємо з метою виставлення або обробки рахунків-фактур у рамках нашої співпраці з клієнтами (разом «Ви» або «Клієнти»). 5. У зв’язку зі співпрацею між вами та OXIMO, яка може включати, зокрема: укладання договорів купівлі-продажу, поставку продукції OXIMO Клієнтам або організаціям, що співпрацюють з Клієнтами, співпрацю у продажу та рекламі цієї продукції, а також співпрацю через посередників, ми можемо обробляти надані вами персональні дані, такі як:
a. ім’я та прізвище, назва компанії, адреса підприємства та поштові адреси,
b. номери, що зберігаються у відповідних реєстрах (наприклад, NIP або REGON),
c. номер PESEL,
d. контактні дані, такі як адреса електронної пошти, номер телефону або номер факсу,
e. ваша посада у вашій організації,
f. номер банківського рахунку.
Якщо договір укладено безпосередньо між вами та OXIMO, надання вищезазначених даних є добровільним, але необхідним для укладання договору та управління співпрацею між Клієнтом та OXIMO. Якщо ви не укладаєте договір безпосередньо з OXIMO, надання персональних даних може бути вашим професійним обов’язком. Ненадання даних призведе до того, що OXIMO не зможе виконати вищезазначені дії (наприклад, ненадання даних може призвести до неможливості обробки рахунку-фактури).
6. Персональні дані можуть бути передані за межі OXIMO лише у певних ситуаціях. Дані можуть бути передані одержувачам та іншим третім сторонам для досягнення цілей, перелічених у розділі 5, у тій мірі, яка необхідна для виконання ними завдань, поставлених OXIMO, якщо це вимагається законом або якщо OXIMO має іншу правову основу. Одержувачі або інші треті сторони можуть включати:
a. суб’єктів, що обробляють персональні дані від імені OXIMO, такі як постачальники ІТ-систем, постачальники послуг з управління персоналом та нарахування заробітної плати або послуги архівування документів. Такі суб’єкти не самостійно вирішують, як обробляти ваші персональні дані. Вони обробляють персональні дані лише в тій мірі, яка необхідна для ведення бізнесу OXIMO. OXIMO, як контролер ваших персональних даних, контролює діяльність таких організацій за допомогою відповідних договірних положень, що захищають вашу конфіденційність. b. будь-які національні органи державного управління (наприклад, поліція), органи влади інших держав-членів ЄС (наприклад, органи захисту даних в інших державах-членах) або суди, якщо цього вимагає чинне національне законодавство або законодавство ЄС, або на їх запит; c. постачальники кур’єрських або поштових послуг; d. транспортні та експедиційні компанії; e. інші особи в організації Клієнта.
7.Ми не можемо обробляти персональні дані, якщо у нас немає дійсної правової підстави. Тому ми обробляємо персональні дані лише тоді, коли:
a. обробка необхідна для виконання договірних зобов’язань перед вами, якщо ви є стороною договору, укладеного з OXIMO, або ви розміщуєте замовлення на товари, що пропонуються OXIMO;
b. обробка необхідна для виконання наших юридичних зобов’язань,
наприклад, зобов’язання виставити рахунок-фактуру або інший документ, передбачений законом, або ми прямо зобов’язані це зробити законом (це стосується випадків, коли ми розкриваємо дані клієнтів на запит компетентних органів або судів);
c. обробка необхідна для реалізації законних інтересів OXIMO або третьої сторони та не впливає надмірно на ваші інтереси чи основні права та свободи.
8. Зверніть увагу, що під час обробки персональних даних на цій підставі ми завжди прагнемо підтримувати баланс між нашими законними інтересами та вашою конфіденційністю. Такі «законні інтереси» включають:
– укладання та виконання договорів з Клієнтами, які є організаційними одиницями без юридичної особи або юридичними особами (провадження відповідно до ст. 6, п. 1, літери b GDPR);
– пред’явлення або ведення цивільно-правових претензій OXIMO в рамках своєї господарської діяльності, а також захист від таких претензій;
– перевірка Клієнтів у публічних реєстрах;
– зв’язок з Клієнтами, включаючи ведення внутрішніх реєстрів Клієнтів, щоб OXIMO міг зв’язуватися з Клієнтами;
– базовий обмін даними Клієнтів за допомогою ІТ-систем, що використовуються OXIMO.
9. Таким чином, ваші персональні дані будуть оброблятися відповідно до статті 6, розділу 1, літер b, c та f Загального регламенту про захист даних від 27 квітня 2016 року;
В інших випадках ваші персональні дані будуть оброблятися виключно на підставі вашої попередньої згоди, в обсязі та для мети, зазначеної в згоді, відповідно до статті 6, розділу 1, літер b, c та f. 1 літери a, яку можна відкликати в будь-який час без впливу на законність обробки на основі згоди до її відкликання.
10. Дані, зібрані з інших джерел – ми можемо отримувати ваші персональні дані з загальнодоступних джерел, таких як CEIDG (Центральна реєстрація та інформація про бізнес) або Національний судовий реєстр (KRS), для перевірки інформації, наданої клієнтами. У такому випадку обсяг оброблюваних даних буде обмежений даними, загальнодоступними у відповідних реєстрах.
Ми також можемо отримувати ваші персональні дані від організацій, де ви працюєте або для яких ви є представником. У такому випадку обсяг оброблюваних даних включатиме інформацію, необхідну для виконання договору між OXIMO та такою організацією, наприклад, інформацію про припинення вашого трудового договору з певною організацією, зміну контактних даних або зміну посади.
11. Ваші персональні дані будуть оброблятися лише нашими уповноваженими співробітниками, які повинні мати доступ до даних для виконання своїх обов’язків; Ваші персональні дані можуть бути передані для обробки іншим організаціям для цілей, що відповідають угодам про обробку персональних даних, підписаним OXIMO, або відповідно до загального чинного законодавства.
12. У певних ситуаціях ми маємо право передавати ваші дані, якщо це необхідно для виконання договору, суб’єктам, що беруть участь у наданні послуги, та іншим одержувачам даних, включаючи: юридичні фірми, аудиторів, агентства з стягнення боргів у разі пред’явлення претензій щодо заборгованості за оплату, суб’єкти, що надають послуги з доставки кореспонденції, пов’язаної з виконанням договору, та інші установи, уповноважені відповідно до загальночинного законодавства.
13. Ваші персональні дані зберігатимуться протягом терміну дії договору та зобов’язань, що з нього випливають, а також відповідно до інших положень загальночинного законодавства, зокрема Закону про бухгалтерський облік від 29 вересня 1994 року (Вісник законів 2018 р., поз. 395, зі змінами) – Податкового кодексу. Незалежно від вищезазначених термінів, ваші дані можуть оброблятися OXIMO з метою встановлення або здійснення цивільно-правових претензій у рамках своєї господарської діяльності, а також захисту від таких претензій – протягом відповідних строків позовної давності для таких претензій, тобто, як правило, не довше 6 років з моменту настання події, що призвела до претензії.
14. Кожна особа має право доступу до своїх персональних даних, що обробляються OXIMO. Якщо ви вважаєте, що будь-яка інформація, що стосується вас, є неточною або неповною, будь ласка, негайно повідомте нас. Наша компанія виправить таку інформацію без зайвої затримки. Крім того, ви маєте право:
– відкликати свою згоду, якщо OXIMO отримала таку згоду на обробку ваших персональних даних (за умови, що таке відкликання не впливає на законність обробки даних, здійсненої до відкликання);- вимагати видалення ваших персональних даних у випадках, зазначених у GDPR;
– вимагати обмеження обробки ваших персональних даних у випадках, зазначених у GDPR;
– заперечувати – з причин, пов’язаних з вашою конкретною ситуацією – проти обробки ваших персональних даних (включаючи профілювання), якщо така обробка здійснюється для досягнення суспільних інтересів або законних інтересів OXIMO або третьої сторони;
– перенесення даних, тобто отримувати персональні дані, надані OXIMO, у структурованому, загальновживаному та машинозчитуваному форматі, та вимагати передачі таких персональних даних іншому контролеру персональних даних без перешкод з боку OXIMO та з дотриманням власних зобов’язань щодо конфіденційності.
15. Ми перевіримо ваші запити, вимоги або заперечення відповідно до чинних правил захисту даних (у порядку та на умовах, викладених у Розділі III GDPR). Однак, зверніть увагу, що ці права не є абсолютними; правила передбачають винятки з їх застосування. 16. У відповідь на ваш запит OXIMO може попросити вас підтвердити вашу особу або надати інформацію, яка допоможе нам краще зрозуміти ситуацію. Ми докладемо всіх зусиль, щоб пояснити вам наше рішення, якщо ваш запит не буде задоволено.
17. Ваші персональні дані можуть бути використані для автоматизованого прийняття рішень на основі персональних даних, оброблених OXIMO в рамках виконання договору. Така обробка призведе до можливості визначення ваших особистих уподобань та поведінки на основі ваших персональних даних та історії ваших ділових відносин з OXIMO. Профілювання буде використано для підготовки та представлення вам індивідуально адаптованої маркетингової пропозиції.
18. Ваші персональні дані не будуть передані до третьої країни (за межами ЄЕЗ) або міжнародної організації. Однак це може статися. Якщо нам потрібно буде передати ваші персональні дані за межі ЄС/ЄЕЗ, ми забезпечимо наявність спеціальних гарантій у формі типових положень та забезпечимо застосування належного рівня захисту даних для захисту ваших даних. 19. Якщо ви незадоволені тим, як OXIMO обробляє ваші персональні дані, будь ласка, повідомте нас про це питання, і ми розслідуємо будь-які порушення. Будь ласка, повідомте про свої занепокоєння, використовуючи контактну інформацію, надану вище.
Ви також маєте право подати скаргу Голові Управління із захисту персональних даних (PUODO), вул. Ставкі 2, 00-193 Варшава, тел.: +48 22 531 03 00, факс: +48 22 531 03 01, електронна пошта: kancelaria@uodo.gov.pl, якщо ви вважаєте, що обробка ваших персональних даних порушує положення Загального регламенту про захист даних від 27 квітня 2016 року.
20. Щоб забезпечити актуальність та точність ваших персональних даних, ми можемо періодично просити вас переглянути та підтвердити персональні дані, які ми зберігаємо про вас, або повідомити нас про будь-які зміни в цих персональних даних (наприклад, зміну вашої адреси електронної пошти). Ми рекомендуємо вам регулярно перевіряти точність, актуальність та повноту ваших персональних даних, що обробляються.
21. Надання ваших персональних даних є добровільним та свідомим, але необхідним для укладання та виконання договорів або інших цивільно-правових угод. Відмова або заперечення проти їх обробки призведе до неможливості укласти договір або співпрацювати з OXIMO.
22. Інструменти соціальних мереж.
Наші веб-сайти використовують плагіни та інші інструменти соціальних мереж, що надаються сайтами соціальних мереж, такими як Facebook, Instagram, Google та LinkedIn.
Коли ви відображаєте наш веб-сайт, що містить такий плагін, ваш браузер встановлює пряме з’єднання із серверами адміністраторів соціальних мереж (постачальників послуг). Вміст плагіна передається безпосередньо до вашого браузера відповідним постачальником послуг та інтегрується у веб-сайт. Ця інтеграція дозволяє постачальникам послуг отримувати інформацію про те, що ваш браузер переглядав наш веб-сайт, навіть якщо у вас немає профілю у постачальника послуг або ви наразі не ввійшли в систему. Ця інформація (разом з вашою IP-адресою) надсилається безпосередньо вашим браузером на сервер відповідного постачальника послуг (деякі сервери розташовані в США) та зберігається там.
Якщо ви ввійшли в соціальну мережу, постачальник послуг зможе безпосередньо пов’язати ваше відвідування нашого веб-сайту з вашим профілем у цій соціальній мережі.
Якщо ви використовуєте певний плагін, наприклад, натискаючи кнопку «Подобається» або «Поділитися», відповідна інформація також буде надіслана безпосередньо на сервер відповідного постачальника послуг і збережена там.
Крім того, ця інформація буде зберігатися на сервері відповідного постачальника послуг.Дані будуть опубліковані на вказаному сайті соціальної мережі та будуть видимі для людей, доданих до ваших контактів. Мета та обсяг збору даних, їх подальша обробка та використання постачальниками послуг, а також варіанти зв’язку та ваші права в цьому відношенні, а також можливість налаштування параметрів для захисту вашої конфіденційності, описані в політиках конфіденційності окремих постачальників послуг.
Facebook – https://www.facebook.com/legal/FB_Work_Privacy,
Instagram – https://help.instagram.com/519522125107875?helpref=page_content,
Google – https://policies.google.com/privacy?hl=pl,
LinkedIn – https://www.linkedin.com/legal/privacy-policy.
Якщо ви не хочете, щоб сайти соціальних мереж безпосередньо пов’язували дані, зібрані під час ваших відвідувань нашого веб-сайту, з вашим профілем на цьому сайті, ви повинні вийти з цього сайту, перш ніж відвідувати наш сайт. Ви також можете повністю заборонити завантаження плагінів на веб-сайт, використовуючи відповідні розширення для вашого браузера, наприклад, блокування скриптів.
23. Цей пункт може бути змінений. Якщо цього вимагає закон, будь-яка інформація щодо майбутніх змін або доповнень до обробки персональних даних, описаних у цьому пункті, яка може вплинути на вас, буде надана вам через відповідну форму зв’язку, яку зазвичай використовує OXIMO у своїх контактах з Клієнтами та Бізнес-партнерами.
OXIMO Sp. z o.o. Адміністратор персональних даних
