GDPR – основная информация

Уважаемые дамы и господа,

25 мая 2018 года изменилось законодательство о защите персональных данных. С этого дня применяются положения  Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/ЕС. (общий регламиент по защите данных), обычно называемый GDPR.

Выполняя информационное обязательство, вытекающего из ст. 13 GDPR, в этом сообщении мы предоставляем необходимую информацию относительно обработки нами персональных данных. Рекомендуем вам прочитать следующее содержание.

  1. Коммерческое сотрудничество с нашими контрагентами предполагает необходимость обработки ряда персональных данных, среди которых есть информация, идентифицирующая, в частности:
  2. физические лица, занимающиеся индивидуальной предпринимательской деятельностью;
  3. партнеров, официальных представителей, доверенных лиц, представителей, работников наших контрагентов;
  4. других лиц, чьи данные мы обрабатываем с целью выставления или обработки счетов-фактур.
  5. Администратором персональных данных, обрабатываемых в связи с коммерческим сотрудничеством, является общество с ограниченной ответственностью «Agro-Poli», с зарегистрированным офисом в Стружа-Колония (адрес: ул. Бжозова, 4,  23-206 Стружа Колония) (далее:  «Мы» или «Компания»).
  6. По вопросам, связанным с защитой персональных данных, связаться с нами можно по электронной почте по адресу: ochronadanych@agropoli.com.pl
  7. Объем обрабатываемых нами персональных данных, в принципе, охватывает только данные, необходимые для установления и обслуживания сотрудничества с контрагентом (например, фамилии, имена, должности, адреса электронной почты, номера телефонов контактных лиц, а также NIP, номер REGON, № банковских счетов, служебные адреса лиц, осуществляющих индивидуальную предпринимательскую деятельность).
  8. Мы собираем персональные данные непосредственно от субъектов данных; от наших контрагентов или из общедоступных источников, таких как коммерческие регистры CEIDG или KRS.
  9. Мы соблюдаем принцип относительно сбора и обработки только тех персональных данных, которые необходимы для достижения целей, для которых они будут обрабатываться. При планировании новых проектов и видов деятельности, требующих обработки персональных данных от наших контрагентов, мы проведем тщательный анализ того, какие данные нам необходимы для их реализации.
  10. Персональные данные наших контрагентов обрабатываются с целью:
  11. обеспечения возможности заключения и исполнения договора между Компанией и нашим контрагентом,
  12. вытекающих, например, из налогового законодательства и правил бухгалтерского учета,
  13. реализации наших законных интересов, таких как, например: контакт с контрагентами, включая ведение внутренних реестров контрагентов для контактных целей; маркетинг собственных продуктов или услуг; предоставление коммерческой информации; предъявление претензий в связи с осуществляемой предпринимательской деятельностью; проверка личности лиц, работающих в организациях, сотрудничающих с Компанией, например, курьеров или лиц, получающих товар.

Обработка персональных данных для вышеуказанных целей, следовательно, имеет правовую основу в положениях ст. 6 пар. 1 лит. b), c) и f) GDPR

  • Доступ к персональным данным наших контрагентов имеют в первую очередь наши уполномоченные сотрудники. Кроме того, доступ к четко определенному объему будет разрешен тем организациям, с которыми мы сотрудничаем при реализации целей обработки данных, указанных в пункте 6. Это организации, которым мы поручаем реализацию определенных услуг, и для этого мы поручаем им обработку персональных данных. Например, такими получателями персональных данных наших контрагентов будут, например:
  • поставщики ИТ-систем;
  • провайдеры услуг хостинга данных;
  • поставщики курьерских или почтовых услуг;
  • экспедиторские и транспортные компании;
  • юридические компании;
  • банки;
  • компании, предоставляющие консультационные или аудиторские услуги,
  • компании, которым мы доверяем защиту людей и имущества.
  • Персональные данные не будут переданы какой-либо третьей стране (т.е. стране, не входящей в Европейское экономическое пространство) или международной организации.
  • Персональные данные наших контрагентов будут обрабатываться только в объеме и в течение периода, необходимого для достижения целей, для которых они были собраны. Мы обрабатываем персональные данные в течение срока действия договора, заключенного с контрагентом, а также после его завершения в целях:
  • предъявления претензий в связи с исполнением договора;
  • выполнения обязанностей, включая обязательства по архивированию данных, вытекающие из правовых положений, в частности из положений налогового законодательства или правил бухгалтерского учета;
  • предотвращения злоупотреблений и мошенничества;
  • статистического анализа.

Персональные данные, обрабатываемые в связи с выполнением договоров, будут храниться в течение сроков исковой давности, указанных в законодательстве (чаще всего это будет период 3 или 10 лет с даты расторжения договора).

В случае маркетинга собственных продуктов или услуг или предоставления коммерческой информации персональные данные будут обрабатываться в течение срока действия контракта или до тех пор, пока не произойдет возражение против такой обработки, в зависимости от того, какое из этих событий произошло раньше.

  1. Вы имеете право запрашивать доступ к вашим персональным данным и их исправлять, удалять или ограничивать их обработку; право на возражение против обработки (если это возможно по закону) и право на передачу данных.
  2. Если обработка ваших персональных данных основана на вашем согласии, вы имеете право отозвать свое согласие в любое время. Однако это не повлияет на законность обработки, которая была проведена на основе согласия до ее отзыва.
  3. Вы также имеете право подать жалобу в надзорный орган – председателю Управления по защите персональных данных (ул. Ставки; 2, 00-193 Варшава)
  4. При установлении деловых отношений предоставление нам персональных данных не является обязательным требованием, но обычно необходимо для начала сотрудничества и заключения договора. Следствием непредоставления некоторых персональных данных может быть невозможность принять заказ или подписать договор.  Однако иногда законодательство требует, чтобы мы предоставляли определенные персональные данные, например, по причинам бухгалтерского учета или налогообложения.
  5. В то же время, независимо, автоматически, будет принимать решения, которые могут повлечь за собой правовые последствия для наших контрагентов или повлиять на вас существенным образом.