Polityka przetwarzania danych osobowych
1. Postanowienia ogólne
Polityka przetwarzania danych osobowych została sporządzona zgodnie z ustawą Ukrainy z dnia 01.06.2010 r. Nr 2297-VI „O ochronie danych osobowych” i jest głównym dokumentem wewnętrznym Smart Lockers MVK Spółka z ograniczoną odpowiedzialnością (dalej jako Operatora), który reguluje działania w zakresie przetwarzania i ochrony danych osobowych.
1.1. Operator za swój najważniejszy cel i warunek realizacji swoich działań stawia przestrzeganie praw i wolności osoby i obywatela w zakresie przetwarzania jego danych osobowych, w tym ochronę prawa do prywatności, tajemnicy osobistej i rodzinnej .
1.2. Niniejsza polityka Operatora dotycząca przetwarzania danych osobowych (zwana dalej Polityką) dotyczy wszystkich informacji, które Operator może otrzymać o osobach odwiedzających stronę internetową https://smart-lockers.pl/.
2. Podstawowe pojęcia stosowane w Polityce
2.1. Zautomatyzowane przetwarzanie danych osobowych – przetwarzanie danych osobowych z wykorzystaniem technologii komputerowej.
2.2. Zablokowanie danych osobowych to czasowe wstrzymanie przetwarzania danych osobowych (chyba, że przetwarzanie jest niezbędne do wyjaśnienia danych osobowych).
2.3. Serwis – zestaw materiałów graficznych i informacyjnych oraz programów komputerowych i baz danych zapewniających ich dostępność w Internecie pod adresem sieciowym https://smart-lockers.pl/.
2.4. System informatyczny danych osobowych – zbiór danych osobowych zawartych w bazach danych oraz technologie informacyjne i środki techniczne zapewniające ich przetwarzanie.
2.5. Depersonalizacja danych osobowych – czynności, w wyniku których nie jest możliwe ustalenie, bez wykorzystania dodatkowych informacji, własności danych osobowych przez konkretnego Użytkownika lub inny podmiot danych osobowych.
2.6. Przetwarzanie danych osobowych – dowolna czynność (operacja) lub zestaw czynności (operacji) wykonywanych z wykorzystaniem lub bez narzędzi automatyzacji z danymi osobowymi, w tym zbieranie, utrwalanie, systematyzacja, gromadzenie, przechowywanie, klarowanie (aktualizacja, zmiana), ekstrakcja , wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
2.7. Operator - organ państwowy, organ gminy, osoba prawna lub osoba fizyczna, samodzielnie lub wspólnie z innymi osobami, organizująca i (lub) dokonująca przetwarzania danych osobowych, a także określająca cele przetwarzania danych osobowych, skład danych osobowych do być przetwarzane, czynności (operacje) wykonywane na danych osobowych.
2.8. Dane osobowe – wszelkie informacje odnoszące się bezpośrednio lub pośrednio do konkretnego lub możliwego do zidentyfikowania Użytkownika serwisu https://smart-lockers.pl/.
2.9. Dane osobowe dopuszczone przez podmiot danych osobowych do rozpowszechniania - dane osobowe, do których dostęp nieograniczonej liczbie osób zapewnia podmiot danych osobowych poprzez wyrażenie zgody na przetwarzanie danych osobowych dopuszczone przez podmiot danych osobowych do rozpowszechniania w sposób określony ustawą o danych osobowych (dalej jako dane osobowe). dane dopuszczone do rozpowszechniania.
2.10. Użytkownik – każdy odwiedzający stronę https://smart-lockers.pl/.
2.11. Podanie danych osobowych – czynności mające na celu udostępnienie danych osobowych określonej osobie lub określonemu kręgowi osób.
2.12. Rozpowszechnianie danych osobowych – wszelkie działania mające na celu ujawnienie danych osobowych nieokreślonemu kręgowi osób (przekazanie danych osobowych) lub zapoznanie się z danymi osobowymi nieograniczonej liczby osób, w tym ujawnienie danych osobowych w mediach, umieszczenie w informacjach i sieci telekomunikacyjnych lub udostępniania danych osobowych w inny sposób.
2.13. Transgraniczne przekazywanie danych osobowych to przekazanie danych osobowych na terytorium państwa obcego organowi państwa obcego, zagranicznej osobie fizycznej lub zagranicznej osobie prawnej.
2.14. Zniszczenie danych osobowych - wszelkie działania, w wyniku których dane osobowe ulegają nieodwracalnemu zniszczeniu z brakiem możliwości dalszego przywrócenia treści danych osobowych w systemie informatycznym danych osobowych i (lub) materialnych nośników danych osobowych ulegają zniszczeniu.
3. Основные права и обязанности Оператора
3.1. Operator ma prawo do:
– otrzymania od podmiotu danych osobowych wiarygodnych informacji i/lub dokumentów zawierających dane osobowe;
- w przypadku wycofania przez podmiot danych osobowych zgody na przetwarzanie danych osobowych, Operator ma prawo do dalszego przetwarzania danych osobowych bez zgody podmiotu danych osobowych, jeżeli zachodzą ku temu podstawy określone w ustawie o danych osobowych;
- samodzielnie określić skład i listę środków niezbędnych i wystarczających do zapewnienia wypełnienia obowiązków przewidzianych w ustawie o danych osobowych i aktach prawnych przyjętych zgodnie z nią, chyba że ustawa o danych osobowych lub inne przepisy federalne stanowią inaczej prawa.
3.2. Operator musi:
– udzielić podmiotowi danych osobowych, na jego żądanie, informacji dotyczących przetwarzania jego danych osobowych;
– zorganizować przetwarzanie danych osobowych w sposób określony przez obowiązujące ustawodawstwo Ukrainy;
– odpowiadać na żądania i prośby osób, których dane dotyczą, oraz ich przedstawicieli ustawowych zgodnie z wymogami Ustawy o danych osobowych;
- zgłosić do uprawnionego organu ochrony praw osób, których dane dotyczą, na żądanie tego organu, niezbędne informacje w terminie 30 dni od dnia otrzymania takiego żądania;
– opublikować lub w inny sposób zapewnić nieograniczony dostęp do niniejszej Polityki dotyczącej przetwarzania danych osobowych;
– podjąć środki prawne, organizacyjne i techniczne w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem do nich, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem danych osobowych, a także przed innymi bezprawnymi działaniami w stosunku do danych osobowych;
– zaprzestania przekazywania (rozpowszechniania, udostępniania, udostępniania) danych osobowych, zaprzestania ich przetwarzania oraz zniszczenia danych osobowych w sposób i w przypadkach przewidzianych przez ustawę o danych osobowych;
– wykonywania innych obowiązków przewidzianych w ustawie o danych osobowych.
4. Podstawowe prawa i obowiązki osób, których dane dotyczą
4.1. Podmioty danych osobowych mają prawo:
- otrzymywania informacji dotyczących przetwarzania jego danych osobowych, chyba że przepisy federalne stanowią inaczej. Informacje przekazywane są podmiotowi danych osobowych przez Operatora w przystępnej formie i nie powinny zawierać danych osobowych dotyczących innych podmiotów danych osobowych, chyba że istnieją podstawy prawne do ujawnienia takich danych osobowych. Wykaz informacji oraz tryb ich uzyskania określa ustawa o danych osobowych;
– żądania od operatora wyjaśnienia jego danych osobowych, zablokowania ich lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, pozyskane nielegalnie lub zbędne do wskazanego celu przetwarzania, a także podjęcia środków prawnych w celu ochrony swoich praw;
– postawić warunek uzyskania uprzedniej zgody przy przetwarzaniu danych osobowych w celu promocji towarów, robót i usług na rynku;
– cofnięcia zgody na przetwarzanie danych osobowych;
- odwołania się do uprawnionego organu ochrony praw osób, których dane dotyczą, lub do sądu przeciwko bezprawnym działaniom lub zaniechaniom Operatora przy przetwarzaniu jego danych osobowych;
– do korzystania z innych praw przewidzianych przez ustawodawstwo Ukrainy.
4.2. Podmioty danych osobowych są zobowiązane do:
– podać Operatorowi wiarygodne dane o sobie;
– poinformować Operatora o sprostowaniu (aktualizacji, zmianie) swoich danych osobowych.
4.3. Osoby, które podały Operatorowi nieprawdziwe informacje o sobie lub informacje o innym przedmiocie danych osobowych bez zgody tego ostatniego, ponoszą odpowiedzialność zgodnie z ustawodawstwem Ukrainy.
5. Operator może przetwarzać następujące dane osobowe Użytkownika
5.1. Nazwisko, imię, patronimik.
5.2. Adres e-mail.
5.3. Numery telefonów.
5.4. Witryna zbiera i przetwarza również anonimowe dane o odwiedzających (w tym pliki cookie) za pomocą internetowych usług statystycznych (Yandex Metrika i Google Analytics i inne).
5.5. Powyższe dane w dalszej części Polityki łączy ogólne pojęcie Dane Osobowe.
5.6. Przetwarzanie szczególnych kategorii danych osobowych dotyczących rasy, narodowości, poglądów politycznych, przekonań religijnych lub światopoglądowych, życia intymnego nie jest realizowane przez Operatora.
5.7. Przetwarzanie danych osobowych dopuszczonych do rozpowszechniania spośród szczególnych kategorii danych osobowych określonych w części 1 art. 10 ustawy o danych osobowych jest dopuszczalne, jeżeli zostały zachowane zakazy i warunki przewidziane w art. 10 ust. 1 ustawy o danych osobowych.
5.8. Zgoda Użytkownika na przetwarzanie danych osobowych dopuszczonych do rozpowszechniania jest wydawana odrębnie od innych zgód na przetwarzanie jego danych osobowych. Jednocześnie warunki przewidziane w szczególności w art. 10 ust. 1 ustawy o danych osobowych. Wymagania dotyczące treści takiej zgody określa uprawniony organ ochrony praw osób, których dane dotyczą.
5.8.1 Zgodę na przetwarzanie danych osobowych dopuszczonych do rozpowszechniania Użytkownik przekazuje bezpośrednio Operatorowi.
5.8.2 Operator ma obowiązek nie później niż w ciągu trzech dni roboczych od dnia otrzymania określonej zgody Użytkownika opublikować informację o warunkach przetwarzania, o istnieniu zakazów i warunkach przetwarzania przez nieograniczoną liczbę osób danych osobowych dopuszczonych do rozpowszechniania.
5.8.3 Przekazywanie (rozpowszechnianie, udostępnianie, dostęp) danych osobowych upoważnione przez podmiot danych osobowych do rozpowszechniania musi zostać zakończone w dowolnym momencie na żądanie podmiotu danych osobowych. Wymóg ten powinien zawierać nazwisko, imię, patronimikę (jeśli istnieje), dane kontaktowe (numer telefonu, adres e-mail lub adres pocztowy) podmiotu danych osobowych, a także wykaz danych osobowych, przetwarzanie która podlega rozwiązaniu. Dane osobowe wskazane w niniejszym żądaniu mogą być przetwarzane wyłącznie przez Operatora, do którego jest kierowane.
5.8.4 Zgoda na przetwarzanie danych osobowych dopuszczonych do rozpowszechniania wygasa z chwilą otrzymania przez Operatora żądania określonego w punkcie 5.8.3 niniejszej Polityki dotyczącego przetwarzania danych osobowych.
6. Zasady przetwarzania danych osobowych
6.1. Przetwarzanie danych osobowych odbywa się na podstawie prawnej i rzetelnej.
6.2. Przetwarzanie danych osobowych jest ograniczone do realizacji konkretnych, z góry określonych i prawnie uzasadnionych celów. Niedopuszczalne jest przetwarzanie danych osobowych niezgodnych z celami, dla których zostały zebrane dane osobowe.
6.3. Niedopuszczalne jest łączenie baz danych zawierających dane osobowe, których przetwarzanie odbywa się w celach ze sobą niezgodnych.
6.4. Przetwarzaniu podlegają wyłącznie te dane osobowe, które odpowiadają celom ich przetwarzania.
6.5. Treść i zakres przetwarzanych danych osobowych odpowiadają deklarowanym celom przetwarzania. Redundancja przetwarzanych danych osobowych w stosunku do podanych celów ich przetwarzania jest niedozwolona.
6.6. Podczas przetwarzania danych osobowych zapewnia się dokładność danych osobowych, ich wystarczalność oraz, w razie potrzeby, adekwatność w stosunku do celów przetwarzania danych osobowych. Operator podejmuje niezbędne środki i/lub zapewnia ich podjęcie w celu usunięcia lub wyjaśnienia niekompletnych lub niedokładnych danych.
6.7. Przechowywanie danych osobowych odbywa się w formie umożliwiającej określenie przedmiotu danych osobowych, nie dłużej niż wymagają tego cele przetwarzania danych osobowych, jeżeli okres przechowywania danych osobowych nie jest określony przez prawo federalne, umowę, do której podmiotem danych osobowych jest strona, beneficjent lub poręczyciel. Przetwarzane dane osobowe są niszczone lub depersonalizowane po osiągnięciu celów przetwarzania lub w przypadku utraty konieczności osiągnięcia tych celów, chyba że prawo federalne stanowi inaczej.
7. Cele przetwarzania danych osobowych
7.1. Cel przetwarzania danych osobowych Użytkownika:
– informowanie Użytkownika poprzez wysyłanie wiadomości e-mail.
7.2. Operator ma również prawo do wysyłania Użytkownikowi powiadomień o nowych produktach i usługach, ofertach specjalnych i różnych wydarzeniach. Użytkownik zawsze może odmówić otrzymywania wiadomości informacyjnych poprzez wysłanie wiadomości e-mail do Operatora na adres zakaz@mvk-mash.com z dopiskiem „Odmowa otrzymywania powiadomień o nowych produktach i usługach oraz ofertach specjalnych”.
7.3. Zanonimizowane dane Użytkowników zbierane za pomocą internetowych serwisów statystycznych służą do zbierania informacji o działaniach Użytkowników w serwisie, poprawy jakości serwisu i jego zawartości.
8. Podstawa prawna przetwarzania danych osobowych
8.1. Podstawy prawne przetwarzania danych osobowych przez Operatora to:
– dokumenty statutowe (zakładające) Operatora;
– ustawy federalne, inne regulacyjne akty prawne w zakresie ochrony danych osobowych;
– zgoda Użytkowników na przetwarzanie ich danych osobowych, na przetwarzanie danych osobowych dopuszczonych do rozpowszechniania.
8.2. Operator przetwarza dane osobowe Użytkownika tylko wtedy, gdy zostaną one wypełnione i/lub przesłane przez Użytkownika samodzielnie za pośrednictwem specjalnych formularzy znajdujących się na stronie https://smart-lockers.pl/ lub przesłane do Operatora pocztą elektroniczną. Wypełniając odpowiednie formularze i/lub przesyłając swoje dane osobowe do Operatora, Użytkownik wyraża zgodę na niniejszą Politykę.
8.3. Operator przetwarza zanonimizowane dane o Użytkowniku, jeżeli jest to dozwolone w ustawieniach przeglądarki Użytkownika (włączona jest możliwość zapisywania plików cookies oraz korzystania z technologii JavaScript).
8.4. Podmiot danych osobowych samodzielnie decyduje o podaniu swoich danych osobowych i wyraża zgodę dobrowolnie, z własnej woli i we własnym interesie.
9. Zasady przetwarzania danych osobowych
9.1. Przetwarzanie danych osobowych odbywa się za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych.
9.2. Przetwarzanie danych osobowych jest niezbędne do osiągnięcia celów określonych w umowie międzynarodowej Ukrainy lub w prawie, do realizacji funkcji, uprawnień i obowiązków przypisanych operatorowi przez ustawodawstwo Ukrainy.
9.3. Przetwarzanie danych osobowych jest niezbędne do sprawowania wymiaru sprawiedliwości, wykonania aktu sądowego, aktu innego organu lub urzędnika, podlegającego egzekucji zgodnie z ustawodawstwem Ukrainy o postępowaniu egzekucyjnym.
9.4. Przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną lub beneficjentem lub gwarantem jest podmiot danych osobowych, a także do zawarcia umowy z inicjatywy podmiotu danych osobowych lub umowy, na podstawie której podmiotem danych osobowych będzie beneficjent lub poręczyciel.
9.5. Przetwarzanie danych osobowych jest niezbędne do realizacji praw i prawnie uzasadnionych interesów administratora lub osób trzecich lub do osiągnięcia ważnych społecznie celów, o ile nie zostaną naruszone prawa i wolności podmiotu danych osobowych.
9.6. Przetwarzanie danych osobowych odbywa się, dostęp do nieograniczonej liczby osób zapewnia podmiot danych osobowych lub na jego żądanie (zwane dalej publicznie dostępnymi danymi osobowymi).
9.7. Przetwarzanie danych osobowych podlegających publikacji lub obowiązkowemu ujawnieniu zgodnie z prawem federalnym.
10. Procedura zbierania, przechowywania, przekazywania i innego rodzaju przetwarzania danych osobowych
Bezpieczeństwo danych osobowych przetwarzanych przez Operatora jest zapewnione poprzez wdrożenie środków prawnych, organizacyjnych i technicznych niezbędnych do pełnego spełnienia wymagań obowiązujących przepisów prawa w zakresie ochrony danych osobowych.
10.1. Operator zapewnia bezpieczeństwo danych osobowych oraz podejmuje wszelkie możliwe środki w celu uniemożliwienia dostępu do danych osobowych osobom nieupoważnionym.
10.2. Dane osobowe Użytkownika nigdy, pod żadnym pozorem nie będą przekazywane podmiotom trzecim, za wyjątkiem przypadków związanych z realizacją obowiązujących przepisów prawa lub gdy podmiot danych osobowych wyraził zgodę na przekazanie danych podmiotowi trzeciemu w celu wykonania obowiązków na podstawie umowy cywilnoprawnej.< br>
10.3. W przypadku wykrycia nieścisłości w danych osobowych, Użytkownik może samodzielnie je zaktualizować, wysyłając powiadomienie do Operatora na adres e-mail Operatora zakaz@mvk-mash.com z dopiskiem „Aktualizacja danych osobowych”.
10.4. Termin przetwarzania danych osobowych jest określony realizacją celów, w których dane osobowe zostały zebrane, chyba że umowa lub obowiązujące przepisy prawa przewidują inny okres.
Użytkownik może w każdej chwili wycofać zgodę na przetwarzanie danych osobowych poprzez wysłanie powiadomienia do Operatora drogą elektroniczną na adres e-mail Operatora zakaz@mvk-mash.com z dopiskiem „Cofnięcie zgody na przetwarzanie danych osobowych” .
10,5. Wszystkie informacje gromadzone przez usługi stron trzecich, w tym systemy płatności, środki komunikacji i innych dostawców usług, są przechowywane i przetwarzane przez te osoby (Operatorów) zgodnie z ich Umową użytkownika i Polityką prywatności. Podmiot danych osobowych i/lub Użytkownik jest zobowiązany do samodzielnego i terminowego zapoznania się z określonymi dokumentami. Operator nie ponosi odpowiedzialności za działania osób trzecich, w tym usługodawców określonych w niniejszym punkcie.
10.6. Zakazy ustanowione przez podmiot danych osobowych dotyczące przekazywania (z wyjątkiem udzielania dostępu), a także przetwarzania lub warunków przetwarzania (z wyjątkiem uzyskiwania dostępu) danych osobowych dopuszczonych do rozpowszechniania, nie mają zastosowania w przypadkach przetwarzania danych osobowych w interesie państwowym, publicznym i innych interesach publicznych określonych przez prawo Ukrainy.
10.7. Podczas przetwarzania danych osobowych operator zapewnia poufność danych osobowych.
10.8. Operator przechowuje dane osobowe w formie umożliwiającej określenie przedmiotu danych osobowych, nie dłużej niż wymagają tego cele przetwarzania danych osobowych, jeżeli okres przechowywania danych osobowych nie jest określony przez prawo federalne, umowę, której podmiot danych osobowych jest stroną, beneficjentem lub gwarantem.
10.9. Warunkiem zaprzestania przetwarzania danych osobowych może być realizacja celów przetwarzania danych osobowych, wygaśnięcie zgody podmiotu danych osobowych lub wycofanie zgody przez podmiot danych osobowych, a także identyfikacja niezgodne z prawem przetwarzanie danych osobowych.
11. Lista czynności wykonanych przez Operatora z otrzymanymi danymi osobowymi
11.1. Operator zbiera, utrwala, systematyzuje, gromadzi, przechowuje, wyjaśnia (aktualizuje, zmienia), wyodrębnia, wykorzystuje, przekazuje (rozpowszechnia, udostępnia, udostępnia), depersonalizuje, blokuje, usuwa i niszczy dane osobowe.
11.2. Operator dokonuje zautomatyzowanego przetwarzania danych osobowych z otrzymywaniem i/lub przesyłaniem otrzymanych informacji za pośrednictwem sieci informatycznych i telekomunikacyjnych lub bez nich.
12. Transgraniczne przekazywanie danych osobowych
12.1. Operator przed rozpoczęciem transgranicznego przekazywania danych osobowych ma obowiązek upewnić się, że państwo obce, na którego terytorium planowane jest przekazanie danych osobowych, zapewnia rzetelną ochronę praw osób, których dane dotyczą.
12.2. Transgraniczne przekazywanie danych osobowych na terytorium państw obcych, które nie spełniają powyższych wymogów, może być realizowane wyłącznie w przypadku uzyskania pisemnej zgody podmiotu danych osobowych na transgraniczne przekazanie jego danych osobowych i/lub wykonanie umowy, której stroną jest podmiot danych osobowych.
13. Poufność danych osobowych Operator i inne osoby, które uzyskały dostęp do danych osobowych, są zobowiązane do nieujawniania osobom trzecim i nierozpowszechniania danych osobowych bez zgody podmiotu danych osobowych, chyba że prawo federalne stanowi inaczej.
14. Postanowienia końcowe
14.1. Użytkownik może uzyskać wszelkie wyjaśnienia w interesujących go kwestiach dotyczących przetwarzania jego danych osobowych, kontaktując się z Operatorem za pośrednictwem poczty elektronicznej zakaz@mvk-mash.com.
14.2. Niniejszy dokument będzie odzwierciedlał wszelkie zmiany w polityce przetwarzania danych osobowych przez Operatora. Polityka obowiązuje bezterminowo, dopóki nie zostanie zastąpiona nową wersją.
14.3. Aktualna wersja Polityki jest swobodnie dostępna w Internecie pod adresem https://smart-lockers.pl/privacy/.