ДОКУМЕНТИ

Про нас | Доставка | Способи оплати | Декларація про наявність | Контакти

Зобов'язання щодо надання інформації GDPR

У зв’язку з набранням чинності 25 травня 2018 року Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС – далі – GDPR, ми хотіли б повідомити вас, що:

Контролером ваших персональних даних є компанія "INTERHANDLER" sp. z o. o., зареєстрована в Торуні за адресою вул. Вапіенна 6, KRS 0000011803.
Ви можете зв’язатися з Адміністратором за адресою, вказаною вище, а також електронною поштою на таку адресу: office@interhandler.pl та по телефону: 56 610 28 20 та факсом: 56 648 04 00.
Адміністратор призначив особу для захисту персональних даних, з якою ви можете зв’язатися з питань, пов’язаних із захистом ваших персональних даних, за наступною електронною адресою: rodo@ih.interhandler.pl , телефоном: 56 610 28 25 або письмово на адресу нашого зареєстрованого офісу, зазначену в пункті 1.
Адміністратор обробляє ваші персональні дані для таких цілей:
1. вжиття заходів для укладення договору, таких як подання пропозиції, листування щодо узгодження умов договору тощо (правова підстава: стаття 6, пункт 1, літера b) GDPR)
2. виконання договорів, укладених з Контролером, що означає, серед іншого, виставлення рахунків-фактур, телефонний та електронний зв'язок, доставку замовлених товарів тощо (правова підстава: стаття 6, пункт 1, літера b) GDPR)
3. щоб Контролер міг пропонувати продукти та послуги безпосередньо (прямий маркетинг), включаючи вибір їх відповідно до ваших потреб (правова підстава: стаття 6(1)(f) GDPR);
4. з метою безпосередньої пропозицій (прямий маркетинг) продуктів та послуг компаній, що співпрацюють з Контролером (нашими партнерами), що є реалізацією законних інтересів Контролера та його партнерів (правова підстава: стаття 6, пункт 1, літера f GDPR);
5. для вимірювання задоволеності клієнтів, що є реалізацією законних інтересів Контролера, визначення якості обслуговування та рівня задоволеності клієнтів Контролера пропонованими продуктами та послугами (правова підстава: стаття 6, пункт 1, літера f GDPR);
6. внутрішні адміністративні цілі Контролера, включаючи аналітичні та статистичні цілі (кращий вибір послуг відповідно до потреб клієнтів, загальна оптимізація продуктів, оптимізація процесів обслуговування, підвищення рівня знань про клієнтів, фінансовий аналіз тощо), що становлять реалізацію законних інтересів Контролера (правова підстава: стаття 6, пункт 1, літера f GDPR);
7. для можливого визначення, пред'явлення претензій або захисту від них, що є реалізацією законних інтересів Контролера (правова підстава: стаття 6, пункт 1, літера f GDPR);
8. для архівних (доказових) цілей, що є реалізацією законного інтересу Контролера щодо забезпечення інформації у разі юридичної необхідності доведення фактів (правова підстава: стаття 6, пункт 1, літера f GDPR);
9. проведення відеоспостереження в приміщеннях Контролера з метою забезпечення безпеки працівників/захисту майна/контролю виробництва/зберігання конфіденційної інформації, розголошення якої може завдати шкоди Контролеру; (стаття 6(1)(f) GDPR);
10. надання послуги «Розсилка новин», якщо ви надали свою згоду (правова підстава: стаття 6(1)(a) GDPR).
Ваші персональні дані будуть оброблятися протягом періоду, необхідного для досягнення цілей обробки, зазначених у пункті 4:
1. у зв'язку з укладенням та виконанням договору, встановленням, здійсненням або захистом від претензій – до його завершення, а після цього часу протягом періоду, встановленого законом, або для забезпечення будь-яких претензій (тобто максимально тривалий термін позовної давності для претензій, що виникають з цього договору + 1 рік з кінця року, в якому термін дії договору закінчився – вводиться додатковий термін у 1 рік у разі подання претензій безпосередньо перед закінченням терміну позовної давності та з метою стандартизації дати видалення даних для договорів, термін дії яких закінчується у певному році);
2. якщо протягом 2 місяців на основі наданої вам пропозиції не буде укладено договір, персональні дані, пов’язані з цією пропозицією, будуть негайно видалені, за винятком даних, необхідних для прямого маркетингу;
3. стосовно даних, що обробляються для цілей прямого маркетингу – доки ви не відкличете свою згоду на таку обробку або не заперечите проти їх обробки для цієї мети, або доки не буде встановлено, що дані застаріли;
4. стосовно внутрішніх адміністративних цілей, для цілей архівування та опитувань щодо задоволеності клієнтів – доки не будуть виконані законні інтереси Контролера, що є підставою для обробки даних, або доки ви не заперечите проти такої обробки.
5. Записи відеоспостереження зберігаються максимум три місяці з дати запису або доки ви не заперечите проти такої обробки. Якщо записи відеоспостереження є доказами в судовому провадженні або Контролеру стане відомо, що вони можуть бути доказами в судовому провадженні, відеозаписи зберігатимуться до остаточного завершення провадження.
Якщо обробка даних здійснюється на основі вашої згоди, ви маєте право відкликати свою згоду в будь-який час, але будь-яка обробка даних до її відкликання залишатиметься законною. Відкликання згоди може бути здійснене телефоном, електронною поштою або поштою на адресу, зазначену в пункті 2.
Ви маєте право будь-коли заперечити проти обробки ваших даних для цілей, зазначених у пункті 4(e)(h). Контролер припинить обробку ваших даних для цих цілей, якщо ми не зможемо продемонструвати, що маємо переконливі законні підстави для обробки ваших даних, які переважають ваші інтереси, права та свободи, або що ваші дані необхідні нам для встановлення, пред'явлення або захисту будь-яких претензій.
Ви маєте право будь-коли заперечити проти обробки ваших даних для цілей прямого маркетингу (пункт 4, літери c та d). Якщо ви скористаєтеся цим правом, Контролер припинить обробку ваших даних для цієї мети.
У зв'язку з обробкою ваших персональних даних Адміністратором, ви маєте право:
1. доступ до змісту даних та отримання їх копії,
2. виправлення даних,
3. видалення даних («право бути забутим») у випадках, зазначених у статті 17 GDPR,
4. обмеження на обробку даних,
5. заперечувати проти обробки даних,
6. передача даних.
Ваші персональні дані можуть бути розкриті нашим субпідрядникам (обробникам), наприклад, організаціям, що експлуатують наші ІТ-системи, організаціям, що експлуатують та обслуговують нашу ІТ-інфраструктуру, організаціям, що надають нам консультаційні та дорадчі послуги, юридичну, податкову, бухгалтерську тощо допомогу, організаціям, що здійснюють поштову та/або кур'єрську діяльність, банкам, а також іншим компаніям, що входять до групи капіталу.
Якщо ви вважаєте, що обробка ваших даних Контролером порушує положення GDPR, ви маєте право подати скаргу до наглядового органу (до 25 травня 2018 року це буде Генеральний інспектор із захисту персональних даних, після чого буде призначено орган, який є його правонаступником).
Тією мірою, якою ваші персональні дані обробляються з метою укладання та виконання договору з Контролером, надання ваших даних є умовою для укладення цього договору. Надання ваших даних є добровільним, але його відмова перешкоджатиме укладенню та виконанню договору, а здійснення певних видів діяльності, включаючи надання послуг та/або виконання договорів з нами, може вимагати від вас згоди на використання нами відеоспостереження в зареєстрованому офісі/офісі Контролера у разі відвідування зареєстрованого офісу/офісу.
Передача персональних даних до третіх країн
1. Ваші персональні дані можуть бути передані за межі Європейської економічної зони в рамках використання Контролером послуг організацій, що надають ІТ-рішення та системи, які можуть зберігати персональні дані на серверах, розташованих за межами цієї зони, або в рамках надання Контролером послуг, пов'язаних з його підприємницькою діяльністю, - у обсязі, необхідному для їх виконання.
2. Така передача може ґрунтуватися на рішенні Європейської Комісії щодо адекватності або застосуванні відповідних правових гарантій, зокрема стандартних договірних положень щодо захисту персональних даних, затверджених Європейською Комісією. Зокрема, у випадку передачі персональних даних до Сполученого Королівства, належний рівень захисту таких даних, зокрема шляхом застосування належних гарантій, забезпечується шляхом виконання рішень, що встановлюють належний рівень захисту персональних даних у Сполученому Королівстві, як сукупності принципів, що гарантують належний захист конфіденційності.
3. Якщо Європейська Комісія не видасть рішення про адекватність або не забезпечить належних правових гарантій, персональні дані можуть бути передані до третьої країни на одній із підстав, перелічених у статті 49(1) GDPR, включаючи, зокрема, вашу пряму згоду. Ви маєте право отримати копію персональних даних, переданих до третьої країни.

ІНФОРМАЦІЙНИЙ ОБОВ'ЯЗОК ДЛЯ КОЛИШНІХ СПІВРОБІТНИКІВ

Контролером ваших персональних даних є компанія "INTERHANDLER" sp. z o. o., зареєстрована в Торуні за адресою вул. Вапіенна 6, KRS 0000011803.
Адміністратор призначив особу для захисту персональних даних, з якою ви можете зв’язатися з питань захисту ваших персональних даних за наступною електронною адресою: rodo@ih.interhandler.pl або за номером телефону 661 500 209 або письмово на адресу нашого зареєстрованого офісу, зазначену в пункті 1.
Ваші персональні дані обробляються з метою: а. виконання юридичних зобов'язань, що покладаються на роботодавця як Контролера, наприклад, зберігання документації, пов'язаної з працевлаштуванням, після припинення трудових відносин, а також виконання зобов'язань Контролера як платника авансів податку на прибуток та платника внесків на соціальне страхування (правова підстава: ст. 6 п. 1 літ. c та ст. 9 п. 2 літ. b) GDPR); b. для можливого встановлення, пред'явлення або захисту від претензій, що є метою реалізації законного інтересу Контролера (правова підстава: ст. 6 п. 1 літ. f GDPR); c. для архівних (доказових) цілей, що є метою реалізації законного інтересу Контролера в отриманні інформації у разі юридичної необхідності доведення фактів (правова підстава: ст. 6 п. 1 літ. f GDPR).
Ваші дані можуть бути передані організаціям, що надають послуги Роботодавцю, таким як юридична фірма або організація, що архівує документацію працівників.
Ваші персональні дані зберігатимуться роботодавцем: a. у зв'язку з встановленням, розглядом або захистом претензій, пов'язаних з трудовими відносинами – максимально тривалий можливий термін позовної давності для претензій, що виникають з цього договору, становить 3 роки + 1 рік з кінця року, в якому закінчився термін дії договору – додатковий 1-річний термін вводиться у разі подання претензій безпосередньо перед закінченням терміну позовної давності та з метою стандартизації дати видалення даних для договорів, термін дії яких закінчується в певному році; b. протягом періоду, протягом якого Контролер може зазнати юридичних наслідків невиконання юридичного зобов'язання, або протягом періоду, протягом якого нормативні акти вимагають від Контролера зберігання даних; зокрема, стосовно файлів працівників: − працевлаштованих до 1 січня 1999 року – 50 років, − працевлаштованих після 1 січня 2019 року – 10 років c. у зв'язку з внутрішніми адміністративними цілями, для архівних та доказових цілей – до виконання законних інтересів Контролера, що становлять підставу для обробки даних, або доки ви не заперечите проти такої обробки d. стосовно даних, на обробку яких ви надали згоду – доки така згода не буде відкликана, або дані не стануть застарілими, або не буде досягнуто мети, для якої вони оброблялися – залежно від того, що настане раніше.
Якщо обробка даних здійснюється на основі вашої згоди, ви маєте право відкликати цю згоду в будь-який час, але обробка даних до відкликання залишатиметься законною. Відкликання згоди може бути здійснене телефоном, електронною поштою або поштою, а також шляхом безпосереднього контакту з особою, зазначеною в пункті 3.
Ви маєте право будь-коли заперечити проти обробки ваших даних для цілей, зазначених у пункті 4(b)(c). Ми припинимо обробку ваших даних для цих цілей, якщо не зможемо продемонструвати, що маємо переконливі законні підстави для обробки ваших даних, які переважають ваші інтереси, права та свободи, або що ваші дані необхідні нам для встановлення, пред'явлення або захисту будь-яких претензій.
У зв'язку з обробкою ваших персональних даних Адміністратором, ви маєте право:
1. Відкликання згоди: Ви маєте право відкликати будь-яку згоду, яку ви надали своєму роботодавцю на обробку певних персональних даних, у будь-який час після припинення ваших трудових відносин. Відкликання згоди набуває чинності з моменту відкликання. Відкликання згоди не впливає на будь-яку обробку, яку ми законно здійснювали до її відкликання. Відкликання згоди не спричинить жодних негативних наслідків для вас.
2. Заперечення проти використання ваших даних. Ви маєте право будь-коли заперечити проти використання ваших персональних даних, якщо Роботодавець обробляє ваші дані на основі своїх законних інтересів, наприклад, для архівних цілей. Якщо ваше заперечення виявиться обґрунтованим, і в нас не буде інших законних підстав для обробки ваших персональних даних, ми видалимо дані, проти яких ви заперечували.
3. Видалення даних («право бути забутим»). Ви маєте право вимагати видалення всіх або деяких ваших персональних даних. Ви маєте право вимагати видалення персональних даних, якщо: − ви відкликали свою конкретну згоду, якщо персональні дані оброблялися на основі вашої згоди; − ваші персональні дані більше не потрібні для цілей, для яких вони були зібрані або оброблені; − ви заперечили проти використання ваших даних, що обробляються Роботодавцем, на основі вашого законного інтересу, і це заперечення було визнано обґрунтованим; − ваші персональні дані обробляються незаконно. Незважаючи на запит на видалення персональних даних, у зв'язку із запереченням або відкликанням згоди, ми можемо зберігати певні персональні дані в обсязі, необхідному для встановлення, здійснення або захисту правових вимог.
4. Ви маєте право вимагати обмеження використання ваших персональних даних у таких випадках: - якщо ви оскаржуєте точність ваших персональних даних - тоді ми обмежимо їх використання на час, необхідний для перевірки точності ваших даних, але не довше ніж на 7 днів; - якщо обробка ваших даних є незаконною, і замість видалення даних ви вимагаєте обмеження їх використання; - якщо ваші персональні дані більше не потрібні для цілей, для яких ми їх зібрали або використали, але вони потрібні вам для встановлення, здійснення або захисту претензій; - якщо ви заперечили проти використання ваших даних - тоді обмеження діє на час, необхідний для розгляду того, чи - через вашу конкретну ситуацію - захист ваших інтересів, прав і свобод переважає інтереси, які ми переслідуємо, обробляючи ваші персональні дані.
5. Доступ до даних Ви маєте право отримати від нас підтвердження того, чи обробляємо ми ваші персональні дані, і якщо так, ви маєте право: − отримати доступ до ваших персональних даних; − отримати інформацію про цілі обробки, категорії оброблюваних персональних даних, одержувачів або категорії одержувачів цих даних, запланований період зберігання ваших даних або критерії для визначення цього періоду, ваші права згідно з GDPR та право подати скаргу до наглядового органу, джерело цих даних, автоматизоване прийняття рішень, включаючи профілювання, та гарантії, що застосовуються у зв'язку з передачею цих даних за межі Європейського Союзу; − отримати копію ваших персональних даних.
6. Виправлення даних Ви маєте право вимагати від Роботодавця виправлення цих даних (якщо вони невірні) та їх доповнення (якщо вони неповні).
7. Переносність даних: Ви маєте право отримати свої персональні дані, які ви надали своєму Роботодавцю, а потім надіслати їх іншому контролеру персональних даних на ваш вибір, наприклад, іншому оператору аналогічних послуг. Ви також маєте право вимагати, щоб ми надіслали ваші персональні дані безпосередньо такому іншому контролеру, якщо це технічно можливо. Ми надішлемо ваші персональні дані у форматі PDF. Формат PDF – це широко використовуваний машинозчитуваний формат, який дозволяє вам надсилати отримані дані іншому контролеру персональних даних.
Якщо ви вважаєте, що обробка ваших даних Роботодавцем порушує положення GDPR, ви маєте право подати скаргу до наглядового органу – Голови Управління із захисту персональних даних.
Надання ваших персональних даних було обов’язковим у межах, визначених законодавством, зокрема Трудовим кодексом. В усіх інших аспектах воно було добровільним, але необхідним для цілей, пов’язаних із початком, перебігом та припиненням трудових відносин.