• Dnipro-M
  • Політика конфіденційності

Політика конфіденційності

§ 1. Введення

1. Dnipro-M Stores Sp. z o. o. з зареєстрованим офісом у Варшаві, KRS: 0000973167, NIP: 9512541927, REGON: 522112427 (далі « Dnipro-M»), як розпорядник Персональних даних, заявляє, що докладе всіх зусиль, щоб гарантувати, що обробка цих Даних здійснюється відповідно до чинного законодавства. Зокрема, Dnipro-M докладає всіх зусиль для захисту Персональних даних від розкриття неавторизованим особам або особам, які не мають права на їх обробку, втрати, пошкодження чи знищення, а також поважає конфіденційність кожної особи, чиї Персональні дані обробляються.

2. Персональні дані обробляються компанією «Dnipro-M» відповідно до вимог загальноприйнятого законодавства, зокрема Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням. персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/EC (Загальний регламент захисту персональних даних або ЗРЗПД, ОВ L 119, 4/05/2016, с. 1-88).

3. Ця Політика конфіденційності (далі « Політика ») встановлює прийняті Dnipro-M принципи обробки та захисту персональних даних. Політика регулює:

  1. типи персональних даних, які збирає Dnipro-M,
  2. як ці дані використовуються,
  3. права осіб, Дані яких обробляє Dnipro-M,
  4. категорії суб’єктів, яким дані надаються,
  5. захист персональних даних і заходи безпеки,
  6. спосіб зв’язку щодо реалізації прав осіб, Дані яких обробляються Dnipro-M,
  7. засоби та методи, які використовує Dnipro-M для захисту Персональних даних,

4. Політика щодо використання файлів cookie та подібних технологій включена в окремий документ, доступний за адресою: Політика використання файлів Cookie

§ 2 Основні поняття

1. Дані, персональні дані - уся інформація, що стосується ідентифікованої або фізичної особи, яку можна ідентифікувати, наприклад, ім’я та прізвище, номер телефону, адреса, номер посвідчення особи. Особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за допомогою ідентифікаційного номера або одного чи кількох конкретних факторів, що визначають її чи її фізичні, фізіологічні, психічні, економічні, культурні чи соціальні характеристики. Інформація не вважається такою, що дозволяє ідентифікувати особу, якщо це вимагатиме надмірних витрат, часу чи зусиль;

2. Обробка даних - будь-які операції, що виконуються з Персональними даними, такі як збір, запис, зберігання, обробка, зміна, обмін і видалення, особливо ті, що виконуються в ІТ-системах;

3. Порушення захисту персональних даних - порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або несанкціонованого доступу до Персональних даних, що передаються, зберігаються або обробляються іншим чином;

4. Клієнт – суб’єкт, якому Dnipro-M надає послуги в рамках своєї господарської діяльності;

5. ЗРЗПД - Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних та про скасування Директиви 95/46 /EC;

6. Онлайн-сервіси - канали зв'язку Dnipro-M Stores sp. z o. o. з Клієнтами за допомогою Інтернет-технологій, включаючи, зокрема, Інтернет-магазин і акаунти Dnipro-M в соціальних мережах;

7. Інтернет-магазин - інтернет-магазин, доступний за адресою сайту: www.dnipro-m.pl.

§ 3 Адміністратор персональних даних

Адміністратором персональних даних є Dnipro -M Stores sp. z o. o. з юридичною адресою: вул. Адама Браницького 21 лок. U3, 02-972 місто Варшава (це також адреса для листування), внесений до реєстру підприємців Національного судового реєстру Окружним судом столиці міста Варшави, 13-й комерційний відділ Національного судового реєстру під номером 0000973167, NIP: 9512541927, REGON: 522112427, статутний капітал у розмірі 5000 злотих, сплачений повністю.

§ 4 Правила збору персональних даних

1. Dnipro-M, як суб’єкт, що обробляє Персональні дані в рамках надання послуг, у зв’язку зі своєю господарською діяльністю, отримує Персональні дані переважно безпосередньо від своїх Клієнтів. Зокрема, дані отримуються автоматично під час використання або іншої взаємодії з Веб-сайтами, якими керує Dnipro-M, зокрема з Інтернет-магазину. Дані отримані іншим способом, ніж безпосередньо від особи, якої вони стосуються, через організацію, що представляє Клієнта, або отримані з загальнодоступних джерел, таких як, зокрема, загальнодоступні реєстри (наприклад, Національний судовий реєстр). Dnipro-M збирає Дані, зокрема, з таких джерел і зазначеними способами:

Джерело даних

Спосіб збору Даних і обсяг Даних

Дані, зібрані безпосередньо від Клієнта (наприклад, під час введення Даних для створення облікового запису або в контактних формах, надання інформації про деталі транзакції під час написання відгуків про продукт).

Дані надаються Клієнтом під час купівлі товару (наприклад, ім’я та прізвище, адреса, дані доставки, платіжні дані, дані транзакції, замовлені продукти, ціна, дата транзакції, способи оплати, надані або використані знижки) або під час реєстрації облікового запису (наприклад, логін, e-mail) або при зверненні до Dnipro-M (наприклад, інформація про ваші претензії, скарги, повернення, гарантії), думки, які ви залишаєте або на які погоджуєтесь.

Дані, що збираються автоматично (без безпосередньої участі Клієнта), включаючи журнали подій.

Дані збираються Dnipro-M автоматично, коли Клієнт використовує або іншим чином взаємодіє з Веб-сайтами, зокрема з Інтернет-магазином (наприклад, елементи та веб-сайти, які переглядає або вибирає Клієнт, логи, відгуки Клієнта, інформація про пристрій Клієнта, IP-адреса , інформація про помилки, що виникли під час HTTP-транзакції, URL-адреса сторінки, яку раніше відвідував користувач (реферальне посилання) - перехід на сторінку інтернет-магазину здійснювався за посиланням, інформація про браузер користувача.

Дані, отримані від третіх сторін (партнерів, постачальників послуг соціальних мереж)

Dnipro-M також може отримувати Персональні дані Клієнтів з інших джерел (наприклад, від партнерів, з якими Dnipro-M спільно пропонує товари та послуги Клієнтам або проводить спільну маркетингову діяльність).

Якщо Клієнт вирішить створити обліковий запис користувача в Інтернет-магазині або ввійде в Інтернет-магазин за допомогою зареєстрованого облікового запису Facebook або Google або Apple ID, конкретні Персональні дані Клієнта будуть передані Dnipro-M за запитом Клієнта - докладніше про це нижче:

Як створити обліковий запис

Персональні дані, зібрані від третіх осіб

Суб’єкт, що надає Дані

Реєстрація за допомогою облікового запису Facebook

Ім'я користувача (публічний профіль), що є загальнодоступною інформацією; електронна пошта

Meta

Реєстрація за допомогою облікового запису Google

e-mail, номер телефону

Google

Apple ID

e-mail, номер телефону

Apple

2. Персональні дані, отримані Dnipro-M, включають, зокрема:

  1. контактна інформація (така як ім’я та прізвище, адреса проживання/перебування/кадреса для листування/робоча адреса, адреса електронної пошти та номер телефону);
  2. інформація, необхідна для виписки рахунку з ПДВ (наприклад, NIP, REGON).
  3. інформація про взаємодію Клієнта з Інтернет-магазином, у тому числі товари, додані в кошик, які переглядав або порівнював Клієнт, інформація про дату та час, а також тип взаємодії, інформація про дату та час входу/виходу з Інтернет-магазину, а також переглянуті веб-сторінки;
  4. інформація про дату та час входу та виходу з облікового запису та невдалих спроб входу;
  5. інформація про придбані товари (наприклад, назва, модель, тип, серійний номер);
  6. інформація про пристрій, який Клієнт використовує для взаємодії з Інтернет-магазином, така як IP-адреса, налаштування браузера, інформація про пристрій (наприклад, IMEI).

§ 5 Спосіб обробки персональних даних

1. Dnipro-M заявляє, що:

  1. докладає всіх зусиль для захисту інформації та персональних даних, які він обробляє. Зокрема, забезпечує контроль за типом та обсягом Персональних даних, що обробляються, строком і способом їх обробки, а також особами, уповноваженими на їх обробку.
  2. забезпечує належний адміністративний, технічний і фізичний захист Персональних даних від випадкового, незаконного або несанкціонованого пошкодження, втрати, зміни, доступу, розкриття або використання.
  3. зберігає Персональні дані лише до тих пір, поки це необхідно для досягнення мети, для якої Персональні дані були зібрані, якщо інше не передбачено чинним законодавством.
  4. вживає заходів для знищення або остаточного знеособлення Персональних даних, якщо цього вимагає чинне законодавство або якщо Персональні дані більше не потрібні для досягнення мети, для якої вони були зібрані.

2. Крім того, Dnipro-M заявляє, що:

  1. обробляє Персональні дані відповідно до законодавства;
  2. збирає Персональні дані для визначених законних цілей і не піддає їх подальшій обробці, несумісній з цими цілями;
  3. зберігає персональні дані у формі, яка дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно для досягнення мети обробки або виконання зобов’язань, що випливають із правових положень;

3. Лише Dnipro-M, його письмово уповноважені співробітники, асоційовані компанії та особи, які надають послуги компанії "Dnipro-M", мають доступ до персональних даних. Доступ вищезазначених осіб до Персональних даних здійснюється виключно з метою та обсягом, визначеним Dnipro-M.

4. Dnipro-M та особи, уповноважені обробляти ці Дані, застосовують технічні та організаційні заходи для забезпечення захисту Персональних даних, що обробляються.

5. Дані, зібрані Dnipro-M, можуть оброблятися, серед іншого: для наступних цілей:

  1. надання та пропонування послуг або укладання та виконання договорів, адміністрування та інформування про них Dnipro-M;
  2. ведення електронного та традиційного листування або телефонних контактів; Персональні дані, що містяться в цьому листуванні, обробляються виключно з метою спілкування та вирішення питання, якого стосується листування;
  3. з метою виконання юридичних зобов’язань, пов’язаних з процесом прийому на роботу, проводення підбору кадрів та укладення контракту з кандидатом за його бажанням. Однак, якщо кандидат надає в оголошенні про прийом на роботу Дані, які не потрібні Dnipro-M, вважається, що він дав згоду на їх обробку, яку він може відкликати в будь-який час;
  4. для цілей, що випливають з вимог чинного законодавства або у зв’язку з поточним судовим розглядом чи запитом державного органу надати інформацію, якою володіє Dnipro-M;
  5. забезпечення відповідності обробки положенням про захист персональних даних і внутрішнім нормам Dnipro-M у цьому відношенні.

6. Dnipro-M в рамках роботи Інтернет-магазину обробляє Дані, зокрема: для наступних цілей:

Мета обробки даних

Основа обробки даних

Наслідки відмови в наданні Даних

1. Управління Інтернет-магазином, за допомогою якого він надає Клієнтам можливість створювати, отримувати доступ і використовувати обліковий запис користувача, підтримувати його та забезпечувати належне функціонування функцій, пов’язаних з обліковим записом і використанням веб-сайту, наприклад, публікація відгуків або коментарів на веб-сайті;

2. Виконання договору купівлі-продажу, укладеного між Клієнтом та Dnipro-M

Правовою основою для обробки цих Даних є ст. 6 розділ 1 пункт b) ЗРЗПД.

Якщо Клієнт укладає договір купівлі-продажу з Dnipro-M (розміщує замовлення), дані, надані Клієнтом у формі замовлення, будуть оброблені для виконання та розрахунків за цим договором або для того, щоб Клієнт реалізував право подати скаргу або розірвати договір.

Надання цих Даних є добровільним, однак відмова в наданні Даних може перешкодити або ускладнити укладення або виконання договору або послуг Dnipro-M.

1. Продаж товарів чи послуг, зокрема у зв’язку з виконанням замовлень (розміщення замовлення, процес оплати, страхування, відправка, оформлення торгових документів, використання гарантії, подання рекламацій, розірвання договору тощо);

2. Користування додатковими послугами, пов’язаними з виконанням замовлення, наприклад, доставка вантажу, збір вживаного обладнання, монтаж, встановлення, налаштування;

3. Використання інших сервісів та можливостей Dnipro-M, доступних на сайті, наприклад, чат-ботів.

Правовою основою для обробки цих Даних є ст. 6 розділ 1 пункт b) ЗРЗПД.

Надання цих Даних є добровільним, однак відмова в наданні Даних може перешкодити або ускладнити укладення або виконання договору або послуг Dnipro-M.

Виконання юридичних зобов'язань, у тому числі зобов'язань, що випливають з податкових і бухгалтерських норм.

Підставою для обробки цих Даних є ст. 6 розділ 1 пункт c) ЗРЗПД.

Право вимагати Дані випливає з правових положень, і Клієнт зобов’язаний їх надати. Відмова в наданні Даних не дозволить Dnipro-M належним чином виконувати свої юридичні зобов'язання та може мати інші правові наслідки в залежності від ситуації.

Обробка наданих замовлень, якщо вони безпосередньо не пов'язані з виконанням контракту.

Підставою для обробки цих Даних є ст. 6 розділ 1 пункт f) ЗРЗПД. Наш законний інтерес у цьому випадку включає право обробляти замовлення Клієнта.

Надання Даних є добровільним, але необхідним для обробки замовлення Клієнта.

Спілкування через Центр обслуговування клієнтів (обробка персональних даних у зв’язку з вашим спілкуванням із нашим Центром обслуговування клієнтів).

Підставою для обробки цих Даних є ст. 6 розділ 1 пункт f) ЗРЗПД. Законний інтерес Dnipro-M у цій справі включає право обробляти запити Клієнта та спілкуватися з Клієнтом за запитом Клієнта.

Надання Даних є добровільним, але необхідним для обробки замовлення Клієнта.

Виявлення, розгляд або захист юридичних претензій, у відповідних випадках.

Підставою для обробки цих Даних є ст. 6 розділ 1 пункт f) ЗРЗПД. Законний інтерес Dnipro-M у цьому випадку включає право вживати заходів для встановлення, задоволення або захисту від претензій.

Дані збираються автоматично.

Маркетингові цілі: Dnipro-M може просити Клієнта висловити думку про інтернет-магазин, продукти та послуги, може рекламувати Клієнту продукти та послуги Dnipro-M та показувати персоналізовану рекламу чи пропозиції, які відповідають інтересам Клієнта. Для цього Dnipro-M створює профілі користувачів, що, однак, жодним чином не зачіпає прав і свобод Клієнта.

Підставою для обробки цих Даних є ст. 6 розділ 1 пункт f) ЗРЗПД. Законним інтересом Dnipro-M у цьому випадку є право займатися маркетингом для цілей прямого маркетингу.

Дані збираються автоматично.

Надання клієнтам маркетингових матеріалів (інформаційні бюлетені)

Підставою для обробки цих Даних є ст. 6 розділ 1 пункт f) ЗРЗПД.

Адреса електронної пошти або номер телефону Клієнта буде використовуватися для надсилання йому комерційної інформації (наприклад, інформаційного бюлетеня), що дозволить отримати доступ до актуальних пропозицій Інтернет-магазину та його партнерів. Законний інтерес Dnipro-M включає право здійснювати пряму маркетингову діяльність.

Надання даних є добровільним, але необхідним, якщо ви хочете отримувати маркетингову інформацію.

Інформаційний бюлетень або інша комерційна інформація буде надіслана Клієнту лише за умови додаткової згоди (відповідно до Закону від 16 липня 2004 року «Про телекомунікації»).

Управління сайтом Інтернет-магазину (включаючи збір та зберігання http-запитів, спрямованих на сервер Dnipro-M, зберігання IP-адрес, з яких користувачі переглядають інформаційне наповнення сайту, URL-адреси раніше переглянутої користувачем сторінки, з якої користувач був перенаправлений),інформація про браузер користувача).

Підставою для обробки цих Даних є ст. 6 розділ 1 пункт f) ЗРЗПД. Законний інтерес «Dnipro-M» у цьому випадку включає право вчиняти дії, спрямовані на мінімізацію ризику настання подій, які можуть мати негативні наслідки для «Dnipro-M».

Дані збираються автоматично.

Виявлення можливих загроз безпеці та забезпечення безпечної та безперебійної роботи цього веб-сайту, зокрема виявлення, запобігання та пом’якшення наслідків інцидентів безпеки, кібератак та подібних зловмисних дій та дій, які можуть призвести до відповідальності Dnipro-M або завдати шкоди користувачам.

Підставою для обробки цих Даних є ст. 6 розділ 1 пункт f) ЗРЗПД. Законний інтерес Dnipro-M у цьому випадку включає право забезпечити безпечну та безперебійну роботу сайту нашого інтернет-магазину.

Дані збираються автоматично.

Дані, зібрані для аналітичних і статистичних цілей для кращого розуміння потреб Клієнтів Dnipro-M та ефективності діяльності, а також для покращення послуг, продуктів і покращення загальної взаємодії з Клієнтами (включаючи використання сторонніх рішень, таких як Google Analytics , Google BigQuery, Exponea ).

Підставою для обробки цих Даних є ст. 6 розділ 1 пункт f) ЗРЗПД. Законний інтерес Dnipro-M у цьому випадку включає право на проведення аналітичних досліджень для визначення ефективності діяльності та право вдосконалювати Веб-сайти, продукти та послуги Dnipro-M.

Дані збираються автоматично.

Ретаргетинг/ремаркетинг

Підставою для обробки цих Даних є ст. 6 розділ 1 пункт f) ЗРЗПД. Законний інтерес Dnipro-M у цьому випадку включає право проводити аналітичні дослідження для визначення ефективності діяльності та право вдосконалювати веб-сайти або програми, продукти та послуги Dnipro-M.

Дані збираються автоматично.

7. Надання персональних даних є добровільним, але їх ненадання перешкоджатиме досягненню цілей, зазначених вище. Dnipro-M зберігатиме ваші персональні дані протягом періоду, необхідного для досягнення вищезазначених цілей, але не довше, ніж це вимагається загальноприйнятим законодавством.

8. Вищезазначене означає, що на практиці:

  1. Дані, надані Клієнтом для створення облікового запису в Інтернет-магазині, будуть оброблятися до моменту ведення облікового запису та після цього періоду протягом терміну давності претензій, пов’язаних з веденням облікового запису Клієнта;
  2. Дані, зібрані у зв’язку з конкретним замовленням/контрактом, оброблятимуться протягом терміну виконання зобов’язань, що випливають із замовлення/контракту, і протягом терміну давності будь-яких претензій, пов’язаних із замовленням/контрактом;
  3. Дані, зібрані з метою виконання гарантії виробника, оброблятимуться протягом гарантійного терміну, а після його закінчення протягом встановленого законодавством терміну позовної давності для можливих претензій, пов’язаних із виконанням гарантії.
  4. Дані, зібрані для маркетингових цілей, оброблятимуться протягом маркетингової діяльності, якщо раніше не було подано заперечення проти обробки Даних для цих цілей.
  5. Дані, зібрані з метою надсилання інформаційного бюлетеня, оброблятимуться протягом терміну служби інформаційного бюлетеня та доки Клієнт не відкличе згоду на отримання інформаційного бюлетеня.
  6. Дані, зібрані для відповіді на запит/скаргу Клієнта, оброблятимуться до моменту задоволення запиту/скарги, а також протягом встановленого законодавством терміну давності.
  7. Дані, зібрані для аналітичних і статистичних цілей, будуть оброблятися протягом періоду, необхідного для досягнення цілей, пов'язаних з ефективним функціонуванням і розвитком Інтернет-магазину.
  8. Дані, зібрані автоматично під час використання або іншої взаємодії з Інтернет-магазином, зберігатимуться протягом періоду, необхідного для досягнення мети обробки. Якщо Дані обробляються на підставі згоди Клієнта на їх обробку, Дані зберігатимуться не більше ніж до моменту відкликання Клієнтом згоди.
  9. Дані, які обробляються з метою встановлення, розгляду або захисту претензій, оброблятимуться протягом періоду, необхідного для досягнення цієї мети, але не більше ніж до закінчення встановленого законом терміну давності.
  10. Якщо зобов’язання зберігати Дані випливає з правових положень (наприклад, податкових або бухгалтерських положень), відповідні Дані зберігатимуться протягом періоду, передбаченого відповідними положеннями національного законодавства Адміністратора.

§ 6. Одержувачі даних. Третя сторона

1. Dnipro-M може надати оброблені дані постачальникам послуг і провайдерам, таким як постачальники ІТ-послуг і рішень, маркетинговим агентствам, юридичним особам, які беруть участь у виконанні замовлень Клієнта, таким як кур’єрські або поштові компанії, консультанти, такі як юристи, податківці або бухгалтери, страхові брокери, банки, страхові компанії та інші фінансові установи, а також постачальники послуг і кооператори, зокрема ті, які сприяють здійсненню платежів, наприклад, за допомогою платіжних карток..

2. Крім того, Дані можуть бути передані в суди та органи державної влади (наприклад, податкові органи), якщо це необхідно для захисту від судових позовів або для захисту законних інтересів Dnipro-M або якщо цього вимагає закон.

§ 7. Передача даних за межі Європейської економічної зони

1. Дані клієнта можуть бути передані до країн за межами Європейської економічної зони, де стандарти захисту персональних даних відрізняються від стандартів Європейського Союзу та які можуть не забезпечити належний рівень захисту персональних даних через невжиття певних заходів безпеки для захисту персональних даних.

2. У разі передачі Даних до третьої країни, стосовно якої Європейська Комісія не прийняла рішення про достатність захисту, Dnipro-M вживатиме відповідних заходів для забезпечення того, щоб така передача Даних відповідала чинному законодавству, зокрема застосовує відповідні заходи безпеки, визначені ст. 46 розділ 2 пункт c) і d) ЗРЗПД або ст. 49 (зокрема, передача Даних, необхідних для виконання договору). Клієнт може отримати копію відповідних заходів безпеки, звернувшись до Dnipro-M за адресою, зазначеною в цій Політиці.

Зокрема, такі дані можуть бути передані в країни за межами Європейської економічної зони:

Третя країна, до якої можуть бути передані дані

Існування чи відсутність рішення Європейської комісії щодо відповідності або посилання на відповідне чи прийнятне положення (наприклад, стандартні договірні положення)

Україна

Стандартні договірні положення

§ 8. Права осіб, Дані яких обробляє Dnipro-M

1. Особи, чиї дані обробляються Dnipro-M, мають, зокрема, право:

Права осіб, Дані яких обробляє Dnipro-M

Додаткова інформація

Заперечення проти обробки Даних

(коли підставою для обробки є законний інтерес Адміністратора)

Особи, чиї Дані обробляє Dnipro-M, мають право в будь-який час, з причин, пов’язаних з їхньою конкретною ситуацією, заперечити проти обробки їхніх Даних для певної мети, що випливає з законодавчо обґрунтованих інтересів Dnipro-M.

УВАГА! У деяких випадках Dnipro-M не може прийняти заперечення через інші законодавчо обґрунтовані підстави для обробки Даних, які переважають інтереси, права та свободи осіб, чиї Дані обробляються, або коли обробка Даних необхідна для встановлення, розгляду чи захисту від позовів.

Якщо заперечення стосується обробки Даних у маркетингових цілях, воно не потребує обґрунтування з боку заперечувача, і таке заперечення буде прийнято до уваги.

Право на відкликання згоди (якщо підставою для обробки є згода)

Право доступу до Даних

Особи, Дані яких обробляються Dnipro-M, мають право отримати підтвердження, чи обробляються їхні Дані, а якщо вони обробляються, вони мають право отримати інформацію про мету обробки, категорії Даних, що обробляються, одержувачів Даних, та період обробки даних.

Ці особи також мають право вимагати копію оброблених Даних.

Право вимагати виправлення ваших Даних

Особи, Дані яких обробляє Dnipro-M, мають право вимагати виправлення Даних, якщо вони є неточними або неповними.

Право вимагати видалення Даних

Особи, Дані яких обробляє Dnipro-M, мають право вимагати видалення Даних, зокрема, коли:

a) Дані більше не є необхідними щодо цілей, для яких вони були зібрані або іншим чином оброблені;

b) згода, яка була підставою для обробки, анульована,

c) за відсутності іншої правової підстави для обробки;

d) було висунуто заперечення щодо обробки відповідно до ст. 21 розділ 1 ЗРЗПД і немає переважних правових підстав для обробки або коли заперечення ґрунтується на ст. 21 розділ 2 ЗРЗПД;

e) Дані були оброблені незаконно.

УВАГА! Dnipro-M може відмовити у видаленні Даних особи, яка подала такий запит, якщо застосовується один із винятків, зазначених у ЗРЗПД - наприклад, коли обробка Даних необхідна Dnipro-M для виконання юридичного зобов’язання або встановлення, пред'явлення або захисту від судових позовів.

Право вимагати обмеження обробки даних;

Особи, Дані яких обробляє Dnipro-M, мають право вимагати обмеження обробки Даних у таких випадках:

a) поставлення під сумнів точності Даних - у такому випадку можна вимагати обмеження обробки Даних на період, який дозволить перевірити точність Даних;

b) коли обробка є незаконною, і особа, яка надсилає запит, заперечує проти обробки Даних і натомість просить обмежити їх використання;

c) якщо Дані більше не потрібні для цілей обробки, але запитувачу потрібні Дані для встановлення, здійснення або захисту правових вимог;

d) було висунуто заперечення щодо обробки відповідно до ст. 21 розділ 1 ЗРЗПД, з метою перевірки того, чи переважають законні підстави компанії "Dnipro-M" над запереченням

Право вимагати перенесення Даних

Особи, Дані яких обробляє Dnipro-M, мають право отримати Дані клієнта, надані Dnipro-M, у структурованому, загальноприйнятному, машинозчитуваному форматі, а також мають право передати ці Дані іншому адміністратору без будь-яких перешкод з боку Dnipro-M, якщо обробка ґрунтується на згоді або договорі та якщо обробка здійснюється автоматизованими засобами.

Особи, Дані яких обробляє Dnipro-M, мають право передати Дані безпосередньо від Dnipro-M іншому адміністратору, якщо це можливо технічно.

2. Можливість здійснення вищезазначених прав може залежати від підстави, на якій обробляється певна категорія Даних, і від умов, визначених ЗРЗПД. У разі відхилення запиту особа, яка подала запит, отримає відповідь разом із обґрунтуванням відмови.

3. Особи, чиї Дані обробляються Dnipro-M, також мають право подати скаргу до наглядового органу, яким у Польщі є Президент Управління захисту персональних даних. https://uodo.gov.pl/.

§ 9. Автоматизоване прийняття рішень. Профілювання

1. Dnipro-M може використовувати механізм автоматичного прийняття рішень шляхом аналізу відгуків і коментарів, розміщених Клієнтом на Веб-сайтах, з метою блокування відгуків/коментарів Клієнта (наприклад, тих, що містять образливу лексику).

2. Dnipro-M може використовувати Дані Клієнта для створення профілів користувачів з метою використання профілю Клієнта в цілях прямого маркетингу, в тому числі для персоналізації рекламних оголошень, що відображаються Клієнтам.

3. Dnipro-M, після отримання попередньої згоди, також може використовувати Дані клієнта, щоб надавати йому персоналізовані пропозиції.

§ 10. Безпека

1. Dnipro-M докладає всіх зусиль для забезпечення належного рівня безпеки оброблюваних Даних, зокрема:

  1. проводить необхідний аналіз ризиків для операцій з обробки даних або їх категорій,
  2. проводить оцінку впливу на захист Даних, якщо ризик порушення прав і свобод фізичних осіб є високим через їх характер або місце зберігання,
  3. адаптує заходи захисту даних до рівня виявлених загроз,
  4. має внутрішні процедури управління інформаційною безпекою,
  5. застосовує процедури, які дозволяють ідентифікувати, оцінювати та повідомляти про порушення даних до Управління захисту персональних даних - управління інцидентами. Якщо ви помітили або підозрюєте порушення захисту даних або принципів безпечної роботи Додатку або Веб-сайтів, зокрема Інтернет-магазину, Dnipro-M просить негайно повідомити про таку подію на адресу: help@dnipro-m. pl з поміткою «Особисті дані» або «Інцидент».

§ 11. Зміни до Політики конфіденційності

1. Політика може бути змінена та оновлена час від часу. Зміни спрямовані на врахування змін у практиці «Dnipro-M» щодо обробки персональних даних та посилення системи захисту персональних даних у «Dnipro-M».

2. Про суттєві зміни в Політиці буде повідомлено через чіткі повідомлення, розміщені на сайті Dnipro-M. Зміст Політики міститиме інформацію про дату її останнього оновлення.

§ 12. Контакт

Звернутися до Dnipro-M можна в будь-який час (help@dnipro-m.pl), щоб отримати інформацію про те, як Dnipro-M використовує або має намір використовувати ваші Персональні дані, а також у разі будь-яких питань або коментарів щодо Політики конфіденційності.

Дата останньої зміни: 15 травня 2023 року.