Polityka przetwarzania danych osobowych
1. Postanowienia ogólne
Niniejsza polityka przetwarzania danych osobowych została sporządzona zgodnie z wymogami ustawy „O danych osobowych” (dalej – ustawa o danych osobowych) i określa tryb przetwarzania danych osobowych oraz środki zapewniające bezpieczeństwo danych osobowych, z których korzysta Mikhaylova Viktoriya Oleksandrivna (dalej – Operator).
1.1 Operator za swój najważniejszy cel i warunek prowadzenia swojej działalności stawia poszanowanie praw i wolności człowieka i obywatela podczas przetwarzania jego danych osobowych, w szczególności ochronę prawa do prywatności, danych osobowych i tajemnice rodzinne.
1.2 Do wszelkich informacji, jakie Operator może uzyskać na temat osób odwiedzających stronę internetową https://mv-ukraine.com/, ma zastosowanie aktualna polityka Operatora dotycząca przetwarzania danych osobowych (dalej – Polityka).
2. podstawowe pojęcia stosowane w Polityce
2.1 Zautomatyzowane przetwarzanie danych osobowych – przetwarzanie danych osobowych przy użyciu sprzętu komputerowego.
2.2 Blokada danych osobowych – czasowe zakończenie przetwarzania danych osobowych (z wyjątkiem przypadków, gdy przetwarzanie jest niezbędne w celu wyjaśnienia danych osobowych).
2.3 Serwis stanowi zbiór materiałów graficznych, informacyjnych oraz programów komputerowych i baz danych zapewniających ich dostępność w sieci Internet pod adresem sieciowym https://mv-ukraine.com/.
2.4 System informacyjny danych osobowych – zbiór danych osobowych zawartych w bazach danych oraz technologiach informatycznych i środkach technicznych zapewniających ich przetwarzanie.
2.5 Depersonalizacja danych osobowych – działania, w wyniku których bez wykorzystania dodatkowych informacji nie da się ustalić przynależności danych osobowych do konkretnego Użytkownika lub innego podmiotu danych osobowych.
2.6 Przetwarzanie danych osobowych – każda czynność (operacja) lub zestaw działań (operacji) wykonywana z wykorzystaniem narzędzi automatyzacji lub bez użycia takich narzędzi na danych osobowych, obejmująca gromadzenie, utrwalanie, systematyzowanie, gromadzenie, przechowywanie, wyjaśnianie (aktualizowanie) , zmiana), ekstrakcja, wykorzystanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
2.7 Operator – organ państwowy, gminny, osoba prawna lub osoba fizyczna, która samodzielnie lub wspólnie z innymi osobami organizuje i/lub dokonuje przetwarzania danych osobowych, a także ustala cel przetwarzania danych osobowych, skład danych osobowych które mają być przetwarzane, czynności (operacje) dokonywane na danych osobowych.
2.8 Dane osobowe – wszelkie informacje dotyczące bezpośrednio lub pośrednio konkretnego lub możliwego do zidentyfikowania Użytkownika serwisu https://mv-ukraine.com/.
2.9. Dane osobowe upoważnione przez podmiot danych osobowych do rozpowszechniania – dane osobowe, dostęp do nieograniczonego grona osób, którym podmiot danych osobowych został udzielony poprzez wyrażenie zgody na przetwarzanie danych osobowych, upoważniony przez podmiot danych osobowych do rozpowszechnianie w sposób przewidziany ustawą o danych osobowych (zwane dalej danymi osobowymi dopuszczonymi do rozpowszechniania).
2.10. Użytkownikiem jest każdy odwiedzający stronę internetową https://mv-ukraine.com/.
2.11. Podanie danych osobowych – działania mające na celu udostępnienie danych osobowych określonej osobie lub określonemu kręgowi osób.
2.12. Rozpowszechnianie danych osobowych – wszelkie działania mające na celu udostępnienie danych osobowych nieokreślonej liczbie osób (przesłanie danych osobowych) lub zapoznanie się z danymi osobowymi nieograniczonej liczby osób, w szczególności publikacja danych osobowych w środkach masowego przekazu, umieszczenie w sieci teleinformatycznych i telekomunikacyjnych lub w inny sposób udostępniania danych osobowych.
2.13 Transgraniczne przekazywanie danych osobowych – przekazanie danych osobowych na terytorium obcego państwa zagranicznemu organowi rządowemu, zagranicznej osobie fizycznej lub zagranicznej osobie prawnej.
2.14. Niszczenie danych osobowych – wszelkie działania, w wyniku których dane osobowe ulegają nieodwracalnemu zniszczeniu, uniemożliwiając dalsze odtworzenie treści danych osobowych w systemie informatycznym danych osobowych i/lub materialnych nośnikach danych osobowych.
3. podstawowe prawa i obowiązki Operatora
3.1 Operator ma prawo do:
- otrzymania wiarygodnych informacji i/lub dokumentów zawierających dane osobowe od podmiotu danych osobowych;
- w przypadku cofnięcia przez podmiot danych osobowych zgody na przetwarzanie danych osobowych, a także przesłania żądania zaprzestania przetwarzania danych osobowych, Operator ma prawo kontynuować przetwarzanie danych osobowych bez zgody podmiot danych osobowych, jeżeli zachodzą podstawy określone w ustawie o danych osobowych;
- do samodzielnego ustalenia składu i wykazu środków niezbędnych i wystarczających do zapewnienia wypełnienia obowiązków przewidzianych w Ustawie o danych osobowych i normatywnych aktach prawnych przyjętych zgodnie z nią, chyba że ustawa o danych osobowych lub inne przepisy stanowią inaczej.
3.2 Operator ma obowiązek:
- do udzielenia podmiotowi danych osobowych, na jego żądanie, informacji związanych z przetwarzaniem jego danych osobowych;
- organizować przetwarzanie danych osobowych zgodnie z procedurą ustanowioną przez obowiązujące przepisy;
- reagowania na odwołania i wnioski podmiotów danych osobowych oraz ich przedstawicieli prawnych zgodnie z wymogami Ustawy o danych osobowych;
- powiadomienia uprawnionego organu ds. ochrony praw osób, których dane dotyczą, na żądanie tego organu, o niezbędnych informacjach w terminie 10 dni od dnia otrzymania takiego żądania;
- opublikować lub w inny sposób zapewnić nieograniczony dostęp do niniejszej Polityki przetwarzania danych osobowych;
- podjąć środki prawne, organizacyjne i techniczne mające na celu ochronę danych osobowych przed nielegalnym lub przypadkowym dostępem do nich, zniszczeniem, zniekształceniem, zablokowaniem, kopiowaniem, udostępnieniem, rozpowszechnianiem danych osobowych, a także przed innymi nielegalnymi działaniami dotyczącymi danych osobowych;
- zaprzestania przekazywania (rozpowszechniania, udostępniania, udostępniania) danych osobowych, zaprzestania przetwarzania i niszczenia danych osobowych w sposób i w przypadkach przewidzianych przez Ustawę o danych osobowych;
- wykonywania innych obowiązków przewidzianych Ustawą o danych osobowych.
4. Podstawowe prawa i obowiązki podmiotów danych osobowych
4.1 Podmioty danych osobowych mają prawo do:
- do otrzymania informacji związanych z przetwarzaniem jego danych osobowych, z wyjątkiem przypadków przewidzianych przez prawo federalne. Informacja przekazywana jest podmiotowi danych osobowych przez Operatora w przystępnej formie i nie powinna zawierać danych osobowych należących do innych podmiotów danych osobowych, chyba że zachodzą podstawy prawne do udostępnienia takich danych osobowych. Wykaz informacji i tryb ich uzyskiwania określa Ustawa o danych osobowych;
- żądania od Operatora wyjaśnienia jego danych osobowych, ich zablokowania lub zniszczenia w przypadku, gdy dane osobowe są niekompletne, nieaktualne, niedokładne, pozyskane niezgodnie z prawem lub nie są niezbędne do podanego celu przetwarzania, a także podjęcia środków prawnych w celu ochrony jego prawa;
- przedstawienia warunku uprzedniej zgody przy przetwarzaniu danych osobowych w celu promocji towarów, robót i usług na rynku;
- wycofania zgody na przetwarzanie danych osobowych, a także przesłania żądania zaprzestania przetwarzania danych osobowych;
- do wniesienia skargi do uprawnionego organu w celu ochrony praw osób, których dane dotyczą, lub w postępowaniu sądowym w związku z bezprawnymi działaniami lub bezczynnością Operatora podczas przetwarzania jego danych osobowych;
- do korzystania z innych uprawnień przewidzianych prawem.
4.2 Podmioty danych osobowych mają obowiązek:
- udostępnić Operatorowi wiarygodne dane o sobie;
- powiadomić Operatora o wyjaśnieniu (aktualizacji, zmianie) swoich danych osobowych.
4.3 Osoby, które przekazały Operatorowi nieprawdziwe informacje o sobie lub informacje o innym przedmiocie danych osobowych bez jego zgody, ponoszą odpowiedzialność przewidzianą przez prawo.
5. Zasady przetwarzania danych osobowych
5.1 Przetwarzanie danych osobowych odbywa się w sposób zgodny z prawem i rzetelny.
5.2 Przetwarzanie danych osobowych ogranicza się do osiągnięcia określonych, z góry określonych i zgodnych z prawem celów. Niedozwolone jest przetwarzanie danych osobowych niezgodne z celami gromadzenia danych osobowych.
5.3 Niedopuszczalne jest łączenie baz danych zawierających dane osobowe, których przetwarzanie odbywa się w celach wzajemnie sprzecznych.
5.4 Przetwarzane będą wyłącznie dane osobowe, które odpowiadają celom ich przetwarzania.
5.5 Treść i zakres przetwarzanych danych osobowych odpowiada podanym celom przetwarzania. Redundancja przetwarzanych danych osobowych w stosunku do deklarowanych celów ich przetwarzania jest niedopuszczalna.
5.6 Podczas przetwarzania danych osobowych zapewniana jest prawidłowość danych osobowych, ich wystarczalność, a w niezbędnych przypadkach aktualność w stosunku do celów przetwarzania danych osobowych. Operator podejmuje niezbędne środki i/lub zapewnia ich podjęcie w celu usunięcia lub wyjaśnienia niekompletnych lub niedokładnych danych.
5.7 Przechowywanie danych osobowych odbywa się w formie umożliwiającej identyfikację podmiotu danych osobowych, nie dłużej niż wymagają tego cele przetwarzania danych osobowych, jeżeli okres przechowywania danych osobowych nie jest określony przepisami prawa, umową której beneficjent lub gwarant jest podmiotem danych osobowych. Przetwarzane dane osobowe ulegają zniszczeniu lub depersonalizacji po osiągnięciu celów przetwarzania lub w przypadku utraty konieczności realizacji tych celów, chyba że prawo federalne stanowi inaczej.
6. Cele przetwarzania danych osobowych
Celem przetwarzania jest konsultacja dotycząca wycieczki
Dane osobowe:
-nazwisko, imię, patronimika
- numery telefonów
Podstawa prawna:
- dokumenty ustawowe (zakładowe) Operatora
Rodzaje przetwarzania danych osobowych:
- Gromadzenie, utrwalanie, systematyzacja, gromadzenie, przechowywanie, niszczenie i depersonalizacja danych osobowych
7. Warunki przetwarzania danych osobowych
7.1 Przetwarzanie danych osobowych odbywa się za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych.
7.2 Przetwarzanie danych osobowych jest niezbędne do osiągnięcia celów przewidzianych umową międzynarodową lub prawem, do realizacji funkcji, uprawnień i obowiązków przypisanych operatorowi przez prawo.
7.3 Przetwarzanie danych osobowych jest niezbędne do sprawowania wymiaru sprawiedliwości, wykonania aktu sądu, aktu innego organu lub urzędnika i podlega wykonaniu zgodnie z przepisami o postępowaniu wykonawczym.
7.4 Przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której podmiot danych osobowych jest stroną, beneficjentem lub poręczycielem, a także do zawarcia umowy z inicjatywy podmiotu danych osobowych lub umowa, w ramach której podmiotem danych osobowych będzie beneficjent lub poręczyciel.
7.5 Przetwarzanie danych osobowych jest niezbędne do realizacji praw i prawnie uzasadnionych interesów Operatora lub osób trzecich lub do osiągnięcia ważnych społecznie celów, pod warunkiem, że nie zostaną naruszone prawa i wolności podmiotu danych osobowych.
7.6 Przetwarzanie danych osobowych odbywa się z możliwością dostępu do nieograniczonego grona osób, którym dane osobowe zostały udostępnione przez podmiot lub na jego żądanie (dalej – publicznie dostępne dane osobowe).
7.7 Przetwarzane są dane osobowe podlegające publikacji lub obowiązkowemu ujawnieniu zgodnie z prawem federalnym.
8. Tryb gromadzenia, przechowywania, przekazywania i innych rodzajów przetwarzania danych osobowych
Bezpieczeństwo danych osobowych przetwarzanych przez Operatora zapewniane jest poprzez wdrożenie środków prawnych, organizacyjnych i technicznych niezbędnych do pełnej realizacji wymagań obowiązujących przepisów prawa w zakresie ochrony danych osobowych.
8.1 Operator zapewnia zachowanie danych osobowych i podejmuje wszelkie możliwe środki, aby uniemożliwić dostęp do danych osobowych osobom nieupoważnionym.
8.2 Dane osobowe Użytkownika nie będą nigdy, pod żadnym pozorem, przekazywane podmiotom trzecim, za wyjątkiem przypadków związanych z realizacją obowiązującego prawa lub w przypadku, gdy podmiot danych osobowych wyraził zgodę Operatorowi na przekazanie danych podmiotowi trzeciemu strona do wykonania obowiązków wynikających z umowy cywilnoprawnej.
8.3 W przypadku wykrycia nieścisłości w danych osobowych Użytkownik może je samodzielnie zaktualizować wysyłając wiadomość do Operatora na adres e-mail Operatora Internationaldoctor@icloud.com z dopiskiem „Aktualizuj dane osobowe”.
8.4 O terminie przetwarzania danych osobowych decyduje osiągnięcie celów, dla których dane osobowe zostały zebrane, chyba że umowa lub obowiązujące przepisy przewidują inny termin.
Użytkownik może w każdej chwili wycofać zgodę na przetwarzanie danych osobowych poprzez wysłanie wiadomości do Operatora za pośrednictwem poczty elektronicznej na adres poczty elektronicznej Operatora Internationaldoctor@icloud.com z dopiskiem „Wycofanie zgody na przetwarzanie danych osobowych” .
8.5 Wszelkie informacje gromadzone przez usługi zewnętrzne, w szczególności systemy płatności, środki komunikacji i innych dostawców usług, są przechowywane i przetwarzane przez określone osoby (Operatorów) zgodnie z ich Umową Użytkownika i Polityką Prywatności. Temat danych osobowych i/lub określonych dokumentów. Operator nie ponosi odpowiedzialności za działania osób trzecich, w szczególności usługodawców wymienionych w niniejszym punkcie.
8.6 ustanowione przez podmiot zakazy przenoszenia danych osobowych (z wyjątkiem zapewnienia dostępu), a także przetwarzania lub warunków przetwarzania (z wyjątkiem uzyskiwania dostępu) danych osobowych dopuszczonych do rozpowszechniania, nie mają zastosowania w przypadku przetwarzania danych osobowych w interesie państwowym, publicznym i innym interesie publicznym, określonym przepisami prawa.
8.7 Podczas przetwarzania danych osobowych operator zapewnia poufność danych osobowych.
8.8 Operator przechowuje dane osobowe w formie umożliwiającej identyfikację przedmiotu danych osobowych nie dłużej, niż jest to wymagane ze względu na cele przetwarzania danych osobowych, jeżeli termin przechowywania danych osobowych nie jest określony w ustawie federalnej, umowie której strona, beneficjent lub gwarant jest podmiotem danych osobowych.
8.9 Warunkiem zakończenia przetwarzania danych osobowych może być osiągnięcie celów przetwarzania danych osobowych, upływ okresu ważności zgody podmiotu danych osobowych, wycofanie zgody przez podmiot danych osobowych lub żądania zaprzestania przetwarzania danych osobowych, a także wykrycia niezgodnego z prawem przetwarzania danych osobowych.
9. Lista czynności wykonanych przez Operatora na otrzymanych danych osobowych
9.1 Operator gromadzi, rejestruje, systematyzuje, gromadzi, przechowuje, uszczegóławia (aktualizuje, zmienia), wyodrębnia, wykorzystuje, przekazuje (dystrybuuje, udostępnia, uzyskuje dostęp), depersonalizuje, blokuje, usuwa i niszczy dane osobowe.
9.2 Operator dokonuje zautomatyzowanego przetwarzania danych osobowych z otrzymywaniem i/lub przesyłaniem otrzymanych informacji za pośrednictwem sieci informacyjnych i telekomunikacyjnych lub bez nich.
10. Transgraniczne przekazywanie danych osobowych
10.1 Operator ma obowiązek powiadomić uprawniony organ do spraw ochrony praw osób, których dane dotyczą, o swoim zamiarze dokonania transgranicznego przekazania danych osobowych (zgłoszenie takie przesyłane jest oddzielnie od powiadomienia o zamiarze przetwarzania danych osobowych ) przed rozpoczęciem działalności polegającej na transgranicznym przekazywaniu danych osobowych.
10.2 Przed złożeniem powyższego zgłoszenia operator ma obowiązek uzyskać stosowne informacje od organów państwa obcego, zagranicznych osób fizycznych, zagranicznych osób prawnych, do których planowane jest transgraniczne przekazywanie danych osobowych.
11. Poufność danych osobowych
Operator oraz inne osoby, które uzyskały dostęp do danych osobowych, mają obowiązek nie udostępniać osobom trzecim i nie rozpowszechniać danych osobowych bez zgody podmiotu danych osobowych, chyba że przepisy prawa stanowią inaczej.
12. Postanowienia końcowe
12.1 Użytkownik może uzyskać wszelkie wyjaśnienia w interesujących go kwestiach związanych z przetwarzaniem jego danych osobowych kontaktując się z Operatorem za pośrednictwem poczty elektronicznej na adres Internationaldoctor@icloud.com.
12.2 Niniejszy dokument będzie odzwierciedlał wszelkie zmiany w polityce przetwarzania danych osobowych Operatora. Polityka obowiązuje bezterminowo do czasu zastąpienia jej nową wersją.
12.3. Aktualna wersja Polityki jest ogólnodostępna w Internecie pod adresem https://mv-ukraine.com/pl/confidentiality-policy.