ПРИВАТНІСТЬ

I. Розпорядник персональних даних

1. Контролер персональних даних у розумінні статті 4(7) Регламенту

2016/679 Європейського Парламенту та Ради від 27.04.2016 про захист

фізичним особам у зв'язку з обробкою персональних даних та з обробки персональних даних

переміщення таких даних та скасування Директиви 95/46/ЄС (GDPR) є ключовим елементом

Вінцент Фурманяк, який веде підприємницьку діяльність під ім'ям Вінсента Вінцента Фурманяка, вулиця Гранична, 53а м2, 93-428 Лодзь, NIP: 7290113726, REGON: 100059415, що веде Self Storage (склади самообслуговування), під назвою VIP-BOX на підземному паркінгу торгового центру Port Łódź, вулиця Паб'яницька, 245, 93-457 Лодзь, внесена до реєстру підприємців Центрального реєстру та інформації про бізнес, який веде Міністр розвитку.

2. Контактні дані контролера даних:

а) телефон: +48 516 042 940

б) адреса електронної пошти: kontakt@vip-box.pl

3. Відповідно до статті 32(1) GDPR Адміністратор дотримується принципу захисту даних

персональних даних і застосовує відповідні технічні та організаційні заходи для забезпечення того, щоб

запобігати випадковому або незаконному знищенню, втраті,

модифікація, несанкціоноване розкриття або доступ до даних

персональні дані, що обробляються у зв'язку з проведеною діяльністю.

4. Надання персональних даних є добровільним, але необхідним для встановлення

співпраця та/або укладення договору з Контролером даних.

5. Контролер персональних даних обробляє персональні дані лише в обсязі, необхідному для

надання послуг або вжити заходів на вимогу суб'єкта даних

Концерн.

II. Мета та підстави обробки персональних даних

Адміністратор обробляє персональні дані для наступних цілей:

а) підготовка комерційної пропозиції у відповідь на інтерес замовника, а саме

законний інтерес контролера даних (ст. 6(1)(f) GDPR);

б) надання послуг електронними засобами через Веб-сайт,

на підставі укладеного договору (ст. 6(1)(b) GDPR);

c) ведення процесу розгляду скарг на підставі зобов'язання, покладеного на

контролером даних у зв'язку з чинними положеннями законодавства (ст. 6(1)

1 п. c GDPR);

г) бухгалтерський облік, пов'язаний з видачею та отриманням документів

на підставі податкового законодавства (ч. 1 ст. 6 Податкового кодексу).

GDPR);

(e) архівування даних для можливого встановлення, розслідування або захисту

претензій або необхідність доведення фактів, що є юридично обґрунтованим

інтереси контролера даних (ст. 6(1)(f) GDPR);

f) зв'язатися по телефону або електронній пошті, зокрема

у відповідь на запити, адресовані контролеру даних, який на законних підставах

законний інтерес контролера даних (ст. 6(1)(f) GDPR);

g) надсилання технічної інформації про функціонування Веб-сайту,

послуг, що використовуються замовником, що є законним правом гарантувати, що

інтереси контролера даних (ст. 6(1)(f) GDPR);

h) маркетинг власних продуктів контролера даних, який юридично є його

законного інтересу (ст. 6(1)(f) GDPR) або здійснюється на підставі

згода (ст. 6(1)(a) GDPR).

III. Одержувачі даних. Передача даних до третіх країн

1. Одержувачами персональних даних, що обробляються контролером даних, можуть бути

суб'єктів, які співпрацюють з контролером даних, коли це необхідно для реалізації

договір із суб'єктом даних.

2. Одержувачами персональних даних, що обробляються контролером даних, можуть бути

субпідрядники – суб'єкти, послуги яких використовуються контролером даних для

обробка даних, наприклад, суб'єкти, що надають послуги з розвитку (навчання),

бухгалтерські контори, юридичні фірми, суб'єкти, що надають ІТ-послуги (зокрема

включаючи послуги хостингу)

3. Контролер даних може бути зобов'язаний надати персональні дані на підставі

чинного законодавства, зокрема для надання персональних даних на підставі чинного законодавства,

уповноважені державні органи або установи.

4. Персональні дані не будуть передані суб'єкту, створеному за межами

Європейська економічна зона.

1. Адміністратор за допомогою Веб-сайту та інших форм зв'язку збирає та збирає

обробляє персональні дані Користувачів, зазначені нижче, надані

під час реєстрації на Веб-сайті:

ім'я, адреса, адреса електронної пошти, номер телефону

2. Персональні дані зберігатимуться протягом терміну дії договору та протягом періоду, що відповідає

чинних нормативно-правових актів з урахуванням позовної давності та

Зобов'язань. Персональні дані, для обробки яких ви нам надали

Згода зберігатиметься доти, доки ви не відкличете свою згоду.

3. Користувач має право в будь-який час перевіряти та змінювати свої персональні дані, а також

також вимагати від Адміністратора негайного їх видалення («право на

забуття").

4. Запити щодо обробки персональних даних можна подавати електронною поштою

на адресу адміністратора даних

5. Ваші персональні дані можуть бути передані платіжному оператору та компанії, що надає ІТ-послуги (У разі надання додаткової послуги, клієнт повинен мати можливість надати згоду на обробку персональних даних, наприклад, у формі позначки в наступній опції:

«Я даю згоду на обробку персональних даних» або «Я приймаю Правила та умови та

Політика конфіденційності»

6. Адміністратор зобов'язується докладати всіх зусиль для підтримання належного

захист персональних даних Клієнта.

7. Ви маєте право подати скаргу до наглядового органу, який займається

захист персональних даних – Голова Управління з питань захисту персональних даних.

V. Термін зберігання персональних даних

1. Адміністратор даних зберігає персональні дані протягом терміну дії договору

укладені з суб'єктом даних та після його припинення для цілей

пов'язані з пред'явленням претензій, пов'язаних з договором, виконанням зобов'язань

чинного законодавства, але на строк не більше строку для

відповідно до положень Цивільного кодексу.

2. Контролер зберігає персональні дані, що містяться в документах

(наприклад, рахунки-фактури) за період часу, визначений положеннями Закону про оподаткування

на товари і послуги та Акта бухгалтерського обліку.

3. Контролер зберігає персональні дані, оброблені з метою

маркетингової діяльності терміном на 10 років, але не пізніше, ніж до моменту отримання згоди на

обробки даних або заперечувати проти обробки даних.

4. Адміністратор даних зберігає персональні дані для цілей, відмінних від зазначених у п.

1-3 терміном на 3 роки, якщо згода на обробку даних не була відкликана раніше,

і обробка даних не може бути продовжена на будь-якій іншій підставі, крім згоди

суб'єкт даних.

VI. Права суб'єкта даних

1. Кожен суб'єкт даних має право:

a) access – отримати підтвердження від адміністратора, чи обробляються його дані

персональні дані. Якщо дані про особу обробляються, вона має право

доступу до них та отримання наступної інформації: про цілі

категорії персональних даних, інформація про одержувачів або інформація про

категорії одержувачів, яким були або будуть розкриті дані, періоду

зберігання даних або критеріїв їх визначення, право на запит

виправляти, видаляти або обмежувати обробку персональних даних

суб'єкта даних та заперечувати проти захисту прав суб'єкта даних у

така обробка (ст. 15 GDPR);

(b) отримати копію даних, отримати копію даних суб'єкта

обробки, причому перший примірник є безкоштовним, а наступні –

Адміністратор може стягувати обґрунтовану плату, виходячи з витрат на

адміністративні питання (ст. 15(3) GDPR);

c) виправляти – вимагати виправлення персональних даних, що стосуються його,

які є неправильними або повними неповними даними (ст. 16 GDPR);

d) видаляти дані – вимагати видалення своїх персональних даних, якщо

Контролер більше не має законних підстав для їх обробки, або дані більше не є

необхідні для цілей обробки (ст. 17 GDPR);

e) до обмеження обробки – запит на обмеження обробки даних

(ст. 18 GDPR), коли:

- точність персональних даних оскаржується суб'єктом даних – протягом періоду,

надання можливості контролеру перевірити точність цих даних,

- обробка є незаконною, і суб'єкт даних заперечує проти

їх видалення, вимагаючи обмеження їх використання,

- дані контролеру більше не потрібні, але вони потрібні особі, чиї

дані, що стосуються даних, для встановлення, розгляду або захисту претензій,

- суб'єкт даних заперечив проти обробки – до моменту

чи є законними підстави з боку контролера

подолання підстав для заперечення суб'єкта даних;

(f) для перенесення даних у структурований, широко використовуваний спосіб;

машинозчитуваний формат, що використовується для персональних даних

інформацію, пов'язану з нею, яку він надав контролеру, та запросити

дані іншому контролеру, якщо дані обробляються на підставі згоди

суб'єкт даних або договір, укладений з ним або нею, і де дані

обробляються автоматизованими засобами (ст. 20 GDPR);

g) заперечувати – заперечувати проти обробки своїх персональних даних

законних цілей контролера, з причин, пов'язаних з його

У тому числі профілювання. У такому випадку адміністратор повинен зробити

оцінити наявність вагомих законних підстав для обробки;

переважають інтереси, права та свободи суб'єктів даних, або

підстави для встановлення, розгляду або захисту претензій. Якщо, згідно з оцінкою

інтереси суб'єкта даних матимуть пріоритет над інтересами контролера,

Адміністратор буде зобов'язаний припинити обробку даних для цих цілей

(ст. 21 GDPR).

2. Для того, щоб скористатися вищезазначеними правами, суб'єкт даних повинен

зв'язатися з контролером та Контролером, використовуючи надані контактні дані, та

інформувати клієнта, яким правом і в якому обсязі він хоче скористатися.

3. Суб'єкт даних має право подати скаргу до наглядового органу, яким є

Голова Управління з питань захисту персональних даних

VII. Автоматизоване прийняття рішень. Профілювання

Персональні дані не будуть оброблятися автоматично або за допомогою профілювання