Политика прозрачности

 

 

 

Пояснения

У политики обработки персональных данных нет обязательного характера. Документ можно однако использовать для облегчения выполнения информационной обязанности, возложенной на администратора данных, в случае, когда передача информации в виде традиционной информационной оговорки является невозможной или чрезвычайно сложной.  Документ должен публиковаться на главном интернет-сайте Администратора; должен также быть доступным для гостей посещающих офис Администратора (напр.: в приемной, а тоже для лиц, устроенных у него на работу (напр.: в сети Интранет).

 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛИТИКА ПРОЗРАЧНОСТИ)

 

ОПРЕДЕЛЕНИЯ

МЫ/Администратор: ООО Yieldbird с местонахождением в Варшаве, ул. Черска 8/10, 00-732 Варшава, занесенное XIII Хозяйственным департаментом Государственного судебного реестра Районного суда для ст. г

Варшавы в Варшаве, в реестр предпринимателей за номером  КРС: 324436; имеющее ИНН: 6792996939.

Персональные данные: вся информация о идентифицированном или возможном для идентификации физическом лице посредством одного или нескольких особых факторов, определяющих физическую, физиологическую, генетическую, психическую, экономическую, культурную или общественную личность физического лица, в том числе изображение, запись голоса, контактные данные, данные о локализации, информацию, которая содержится в переписке, сведения, которые собираются посредством регистрирующих устройств или другой аналогичной технологии.

Политика: данная Политика обработки персональных данных/Прозрачности.

Общий Регламент о защите персональных данных: РЕГЛАМЕНТ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 7 апреля 2016
О защите физических лиц в отношении обработки личных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/ЕС.

Лицо, которого касаются данные: каждое физическое лицо, персональные данные которого обрабатываются Администратором (напр.: наши клиенты, лица, пользующиеся нашими услугами, посещающие наш офис, лица, которые ведут с нами переписку)

 

ОБРАБОТКА ДАННЫХ АДМИНИСТРАТОРОМ

В связи с веденной собственной  предпринимательской деятельностью, собираем  и обрабатываем персональные данные в соответствии с соответствующими положениями, в том числе в частности с общим Регламентом о защите персональных данных, и предусмотренными ими правилами обработки данных.

 Обеспечиваем прозрачность обработки данных, в частности всегда информируем об обработке данных в момент их сбора, в том числе о цели и законном основании обработки.  Заботимся о том, чтобы данные собирались только в объеме необходимом для определенной цели и обрабатывались только в течение периода, когда это является необходимым.

Обрабатывая данные, обеспечиваем их безопасность и конфиденциальность, а также доступ к информации о такой обработке лицам, которых эти данные касаются. В случае, если несмотря на примененные меры безопасности, произошло нарушение защиты персональных данных (напр.: «утечка» данных или их потеря), уведомляем о таком событии лица, которых данных это касается, в соответствии с законодательством.

КОНТАКТ С АДМИНИСТРАТОРОМ

Контакт с нами возможен посредством адреса эл. почты iodo@yieldbird.com или gdpr@yieldbird.com либо в письменном виде по адресу ул. Черска 8/10, 00-732 Варшава.

Мы назначили Инспектора по защите данных, с которым можно связаться по адресу эл. почтыiodo@yieldbird.com по любому делу, касающемуся обработки персональных данных.

 

БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения целостности и конфиденциальности данных мы внедрили процедуры, позволяющие на доступ к персональным данным только уполномоченным лицам и только в объеме, в каком это необходимо с точки зрения выполняемых ими задач. Используем организационные и технические решения для того, чтобы обеспечить регистрацию и выполнение всех операций на персональных данных только уполномоченными лицами.

Принимаем кроме того все необходимые меры, чтобы тоже его подрядчики и другие сотрудничающие субъекты предоставляли гарантию применения соответствующих мер безопасности в любом случае, когда обрабатывают персональные данные по нашему поручению.

Ведем систематический анализ риска и следим соответствие применимых средств защиты данных идентифицированным рискам. В случае необходимости внедряем дополнительные меры служащие увеличению безопасности данных.

 

ЦЕЛИ И ЗАКОННЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ АДМИНИСТРАТОРОМ

Переписка по электронной почте и традиционная переписка

В случае направления нам переписки по электронной почте или традиционным путем, персональные данные содержащиеся в данной переписке обрабатываются только для целей общения и решения вопроса, которого касалась переписка или вопросов с ним связанных.

Законным основанием обработки является обоснованный интерес Администратора (ст.6 абз. 1 буква ф общего Регламента о защите персональных данных), заключающийся в ведении переписки направленной ему в связи с веденной деятельностью.

Обрабатываем только персональные данные необходимые для вопроса, которого касается переписка. Вся переписка хранится таким образом, который гарантирует безопасность содержащихся в ней персональных данных и другой информации и раскрывается только уполномоченным лицам.

Телефонный контакт

В случае контакта телефонным путем мы можем требовать указать персональные данные только в случае, когда это будет необходимым для обслуживания вопроса, которого касается контакт. Законным основанием является в таком случае обоснованный интерес Администратора (ст.6 абз. 1 буква ф общего Регламента о защите персональных данных), заключающийся в необходимости решения заявленного вопроса связанного с веденной деятельностью.

Телефонные разговоры могут тоже записываться (о чем сообщаем в начале разговора) — для решения вопроса, проверки работы консультантов и качества предоставленной услуги, а также для статистических целей.  Записи доступны только ограниченному кругу людей.

Персональные данные в качестве звукозаписи обрабатываются в целях:

  • связанных с обслуживанием клиентов и посетителей посредством инфолинии, в случае если Администратор предоставляет такую услугу — законным основанием обработки является необходимость обработки для ее предоставления (ст.6 абз.1 буква б общего Регламента о защите персональных данных), в связи с веденной нами деятельностью;
  • мониторинга качества обслуживания и проверки работы консультантов обслуживающих инфолинию — законным основанием обработки является обоснованный интерес Администратора (ст.6 абз.1 буква ф общего Регламента о защите персональных данных), заключающийся в заботе о лучшем качестве обслуживания в пользу клиентов и посетителей;
  • С целью возможного требования или защиты от претензий, связанных с вопросом, в связи с которым Вы с нами связываетесь (ст.6 абз.1 буква ф общего Регламента о защите персональных данных)

Подбор кадров

В рамках процессов по подбору кадров ожидаем передачи персональных данных (напр.: в биографической справке или жизнеописании) только в пределах, определенных положениями трудового законодательства. В связи с этим, не надо передавать информацию в более широком объеме. В случае, если отправленные аппликации будут содержать  дополнительные данные такого типа, данная информация не будет использоваться ни учитываться в процессе подбора кадров ни для любых других целей.

Персональные данные обрабатываются для следующих целей:

  • выполнения обязанностей вытекающих из законоположений, связанных с процессом трудоустройства, в том числе прежде всего Трудового кодекса — на основании ст.6 абз.1 буква ц общего Регламента о защите персональных данных в связи с положениями Трудового кодекса;
  • проведения процесса подбора кадров в пределах данных, которые не требуются законоположениями, а также для целей будущего подбора кадров — на основании ст.6 абз.1 буква а общего Регламента о защите персональных данных;
  • Определения или требования возможных претензий или защиты от таких претензий — на основании ст.6 абз.1 буква ф общего Регламента о защите персональных данных.

Сбор данных в связи с предоставлением услуг или выполнением других договоров

В случае сбора данных для целей связанных с выполнением конкретного договора, передаем лицу, к которому данные относятся, подробную информацию касающуюся обработки его персональных данных не позже момента заключения договора.

Сбор данных в других случаях

В связи с веденной деятельностью, собираем персональные данные также напр.: во время бизнес-встреч, на отраслевых мероприятиях или путем обмена визитками — для целей связанных с налаживанием и поддержкой бизнес-контактов.  Законным основанием обработки является в этом случае обоснованный интерес Администратора (ст.6 абз. 1 буква ф общего Регламента о защите персональных данных), заключающийся в создании сети контактов в связи с веденной деятельностью.

Данные, которые собираются таким образом, обрабатываются только для той цели, для какой они собраны, при обеспечении их соответствующей защиты.

Информация о персональных данных обрабатываемых в рамках наших интернет-сервисов находится в отдельном документе: Политика конфиденциальности https://yieldbird.com/pl/polityka-prywatnosci/.

ПОЛУЧАТЕЛИ ДАННЫХ

В связи с ведением деятельности, которая требует обработки персональных данных, они могут раскрываться внешним субъектам, в том числе и обслуживающим информационные системы и оборудование, субъектам предоставляющим юридические или бухгалтерские услуги, курьерам, маркетинговым агентствам или агентствам по подбору кадров. Данные раскрываются также субъектам с нами связанным, в том числе обществу Агора.

Возможное раскрытие или передача персональных данных соответствующим органам или третьим лицам, которые заявят требование предоставления такой информации, может произойти только опираясь на соответствующее законное основание а также в соответствии с положениями действующего законодательства.

ПЕРЕДАЧА ДАННЫХ ЗА ПРЕДЕЛЫ ЕВРОПЕЙСКОГО ЭКОНОМИЧЕСКОГО ПРОСТРАНСТВА

Уровень защиты персональных данных вне Европейского экономического пространства (ЕЭП) отличается от того, который обеспечивается европейским законодательством. По этому поводу Администратор передает персональные данные за пределы ЕЭП только тогда, когда это необходимо и с обеспечением соответствующего уровня защиты, прежде всего путем:

  • сотрудничества с субъектами обрабатывающими персональные данные в странах, по отношению которым было вынесено соответствующее решение Европейской комиссии;
  • применения стандартных договорных оговорок, выданных Европейской комиссией;
  • применения обязывающих корпоративных правил, утвержденных соответствующим контрольным органом;
  • в случае передачи данных в США — сотрудничество с субъектами, принимающими участие в программе Защитная накладка (анг. PrivacyShield), утвержденной решением Европейской комиссии.

Администратор всегда информирует о намерении передать персональные данные за пределы ЕЭП на стадии их сбора.

ПЕРИОД ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Период обработки данных обусловлен целью обработки, а кроме того может вытекать из законоположений, если они являются основанием обработки.  В случае обработки данных на основании обоснованного интереса Администратора, данные обрабатываются в течение периода, позволяющего его осуществить или до заявления эффективного возражения по отношению к обработке данных. Если обработка данных осуществляется на основании согласия, данные обрабатываются до момента его отмены. В случае, если основанием обработки является необходимость для заключения и выполнения договора данные будут обрабатываться до момента его расторжения.

Период обработки данных может быть продлен в случае, если обработка является необходимой для определения, требования или защиты от возможных претензий,а после этого периода только в таком случае и объеме, в каком это требуется положениями законодательства. После истечения периода обработки данные прочно удаляются или анонимизируются.

ПРАВА СВЯЗАННЫЕ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

Права лиц, которых касаются данные

Лица, которых касаются данные, обладают следующими правами:

  • Право на информацию об обработке персональных данных — лицу заявляющему такое требование передаем информацию об обработке данных, в том числе прежде всего о целях и законных основаниях обработки, объеме имеющихся данных, субъектам, которым они раскрываются и планированном сроке их удаления;
  • Право на получение копии данных — передаем копию обрабатываемых данных, касающихся лица, предъявляющего требование;
  • Право на исправление — по требованию лица, которого данные касаются, удаляем возможные несоответствия или ошибки обрабатываемых персональных данных и пополняем их, если они некомплектные;
  • Право на удаление данных — можно требовать удаления данных, обработка которых не является уже необходимой для осуществления любой из целей, для которых они собирались;
  • Право на ограничение обработки — в случае заявления такого требования, прекращаем осуществлять операции на персональных данных и их хранения, до прекращения причин ограничения обработки данных (напр.: будет выдано решение контрольного органа, разрешающее дальнейшую обработку данных);
  • Право на передачу данных — в пределах, в каких данные обрабатываются автоматизированным способом или в связи с заключенным договором или предоставленным согласием, выдадим данные, поставленные лицом, которого они касаются, в формате, позволяющим их считывание компьютером. Можно также требовать передать эти данные другому субъекту — однако при условии, что существуют для этого технические возможности как на нашей стороне, так и на стороне этого другого субъекта;
  • Право на возражение против обработки данных для целей прямого маркетинга – можно в любой момент возразить против обработки персональных данных для целей прямого маркетинга, без необходимости обоснования такого возражения;
    • Право на возражение против других целей обработки данных – лицо, которого данные касаются, может в любой момент возразить против обработки персональных данных по причинам связанным с его особой ситуацией — если обрабатываем его данные на основании обоснованного интереса Администратора (ст.6 абз. 1 буква ф общего Регламента о защите персональных данных напр.: для аналитических или статистических целей связанных с защитой имущества). Возражение в этой сфере должно содержать обоснование;
    • Право на отмену согласия – если данные обрабатываются на основании предоставленного согласия лицо, которого данные касаются, вправе его отменить в любой момент, что однако не оказывает влияния на соответствие законодательству обработки, проведенной до отмены этого согласия.
    • Право на жалобу – в случае решения, что обработка персональных данных нарушает положения общего Регламента о защите персональных данных или других положений касающихся защиты персональных данных, лицо, которого данные касаются, вправе подать жалобу к Председателю Управления Защиты Персональных Данных.

Подача требований и заявлений связанных с осуществлением прав

 

Заявление/требование можно подать:

  • в письменном виде по адресу: ул. Черска 8/10, 00-732 Варшава;
  • электронным путем по адресу: iodo@yieldbird.com или gdpr@yieldbird.com;

Для улучшения обслуживания просим по мере возможности точно определить, чего касается требование/заявление, напр.:

  • каким правом Вы хотите воспользоваться (напр.: право на получение копии данных, право на удаление данных и т.д.);
  • какой обработки касается требование (напр.: использование определенной услуги, активность в определенном интернет-сервисе, получение информационного бюллетеня и т.п.);
  • каких целей обработки касается требование (напр.: маркетинговые цели, аналитические цели и т.п.).

Если мы не сможем определить содержание требования или идентифицировать лицо подающее заявление на основании поданного заявления, обратимся за дополнительной информацией. Ответ по заявлениям должен быть предоставлен в течение месяца с его получения. В случае необходимости продления этого срока, сообщим Вам о причинах такого продления.

Ответ предоставляется в письменном виде, разве что требование/заявление было подано путем электронной почти или требовалось в нем передать ответ в электронном виде. В случае сомнений относительно личности лица подающей заявление по электронной почте оставляем за собой возможность проверки личности.

Правила начисления сборов

Производство по поданным заявлениям является бесплатным. Сборы могут начисляться только в случае:

  • Подачи требования выдать вторую и каждую очередную копию данных (первая копия данных бесплатная); в таком случае можем требовать оплатить сбор в размере 30 зл (словами: тридцати злотых).

Вышеуказанный сбор включает расходы связанные с выполнением требования.

  • подачи одним и тем же лицом чрезмерных требований (напр.: необыкновенно частых) или очевидно необоснованных; в таком случае можем требовать оплатить сбор в размере 30 зл (словами: тридцати злотых).

Вышеуказанный сбор включает расходы связанные с принятием требуемых мер.

В случае оспаривания решения о начислении сбора, лицо, которого данные касаются, может подать жалобу Председателю Управления Защиты Персональных Данных.

ИЗМЕНЕНИЯ ПОЛИТИКИОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика систематически проверяется и по мере необходимости обновляется. Действующая редакция Политики принята 23 мая 2018 г.