§1. Personas datu administrators

1. Personas datu administrators Regulas Nr. gada Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 4 7. punkts. 2016. gada 27. aprīlis par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (VDAR), ir AFF Spółka z ograniczoną odpowiedzialnością, kuras juridiskā adrese ir Rajec. Poduchalny pēc adreses Rajec Poduchowny 95a, 26-613 Radom, NIP: 7962993019, REGON: 384455007, ierakstīts Valsts tiesu reģistra uzņēmēju reģistrā ar KRS numuru: 0000805346, galvaspilsētas Kara apgabaltiesas reģistrācijas tiesa: Varšava, Valsts tiesu reģistra 14. komercnodaļa, pamatkapitāls: PLN 5000.
2. Datu pārziņa e-pasta adrese: myorder.aff@gmail.com.
3. Administrators saskaņā ar Art. 32 sek. GDPR 1 ievēro personas datu aizsardzības principu un piemēro atbilstošus tehniskos un organizatoriskos pasākumus, lai novērstu nejaušu vai nelikumīgu iznīcināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai nesankcionētu piekļuvi tiem personas datiem, kas apstrādāti saistībā ar veikto darbību.
4. Klienta personas datu sniegšana ir brīvprātīga, bet nepieciešama, lai noslēgtu līgumu ar datu administratoru.
5. Datu pārzinis apstrādā personas datus tādā apjomā, kas nepieciešams līguma izpildei vai pakalpojumu sniegšanai datu subjektam.

§2. Personas datu apstrādes mērķis un pamats

Administrators apstrādā personas datus šādiem mērķiem:
a) komerciāla piedāvājuma sagatavošana, reaģējot uz klienta interesēm, kas ir datu pārziņa likumīgās intereses (VDAR 6. panta 1. punkta f) apakšpunkts);
b) līgumu slēgšana un īstenošana ar klientiem, pamatojoties uz noslēgto līgumu (VDAR 6. panta 1. punkta b) apakšpunkts);
c) elektronisko pakalpojumu sniegšana, izmantojot tīmekļa vietnes, pamatojoties uz noslēgtu līgumu (VDAR 6. panta 1. punkta b) apakšpunkts);
d) sūdzību izskatīšana, pamatojoties uz datu pārziņa pienākumu saistībā ar piemērojamiem tiesību aktiem (VDAR 6. panta 1. punkta c) apakšpunkts);
e) grāmatvedība, kas saistīta ar norēķinu dokumentu izsniegšanu un pieņemšanu, pamatojoties uz nodokļu likuma noteikumiem (VDAR 6. panta 1. punkta c) apakšpunkts);
f) datu arhivēšana iespējamai noteikšanai, izmeklēšanai vai aizsardzībai pret pretenzijām vai nepieciešamību pierādīt faktus, kas ir datu pārziņa likumīgās intereses (VDAR 6. panta 1. punkta f) apakšpunkts);
g) sazināties pa tālruni vai pa e-pastu, jo īpaši atbildot uz datu pārzinim adresētajiem jautājumiem, kas ir datu pārziņa likumīgās intereses (VDAR 6. panta 1. punkta f) apakšpunkts);
h) mārketings, kas ir tā likumīgās intereses (VDAR 6. panta 1. punkta f) apakšpunkts) vai ir balstīts uz iepriekšēju piekrišanu (VDAR 6. panta 1. punkta a) apakšpunkts).

§3. datu saņēmēji. Datu pārsūtīšana uz trešajām valstīm

1. Datu administratora apstrādāto personas datu saņēmēji var būt subjekti, kas sadarbojas ar datu administratoru, ja nepieciešams izpildīt ar datu subjektu noslēgto līgumu.
2. Datu pārziņa apstrādāto personas datu saņēmēji var būt arī apakšuzņēmēji – subjekti, kuru pakalpojumus datu pārzinis izmanto datu apstrādei, piemēram, grāmatvedības biroji, advokātu biroji, IT pakalpojumu sniedzēji (tai skaitā hostinga pakalpojumi).
3. Datu administratoram var tikt prasīts sniegt personas datus, pamatojoties uz piemērojamiem tiesību aktiem, jo ​​īpaši sniegt personas datus pilnvarotām iestādēm vai valsts iestādēm.
4. Personas dati netiks nodoti struktūrai, kas atrodas ārpus Eiropas Ekonomikas zonas.

§4. Personas datu glabāšanas periods

1. Datu administrators glabā personas datus ar datu subjektu noslēgtā līguma darbības laiku un pēc tā izbeigšanas ar līgumu saistītu pretenziju celšanas, piemērojamo tiesību aktu saistību izpildes nolūkos, bet ne ilgāk kā noilguma termiņu. saskaņā ar Civilkodeksa noteikumiem.
2. Rēķinu dokumentos ietvertos personas datus datu administrators glabā nodokļu likuma noteikumos noteikto laiku.
3. Datu administrators mārketinga nolūkos apstrādātos personas datus glabā 10 gadus, bet ne ilgāk kā līdz brīdim, kad tiek atsaukta piekrišana datu apstrādei vai tiek celts iebildums pret datu apstrādi.
4. Datu administrators uzglabā personas datus mērķiem, kas nav norādīti 2.punktā. 1-3 uz vienu gadu, ja vien piekrišana datu apstrādei nav atsaukta agrāk, un datu apstrādi nevar turpināt uz cita pamata, izņemot datu subjekta piekrišanu.

§5. Datu subjekta tiesības

1. Katram datu subjektam ir tiesības:
a) piekļuve – apstiprinājuma saņemšana no administratora, vai viņas personas dati tiek apstrādāti. Ja tiek apstrādāti dati par personu, tai ir tiesības tiem piekļūt un iegūt šādu informāciju: par apstrādes mērķiem, personas datu kategorijām, informāciju par saņēmējiem vai saņēmēju kategorijām, kuriem dati ir bijuši vai tiks nodoti. izpausts par datu glabāšanas laiku vai kritērijiem, pēc kuriem tie nosaka tiesības pieprasīt datu subjekta personas datu labošanu, dzēšanu vai apstrādes ierobežošanu un iebilst pret šādu apstrādi (VDAR 15. pants);
b) lai saņemtu datu kopiju — lai iegūtu apstrādes subjekta datu kopiju, pirmā kopija ir bez maksas, un administrators var iekasēt saprātīgu maksu par turpmākajām kopijām, kas radušās administratīvo izmaksu dēļ (15. panta 3. punkts). VDAR);
c) labot – pieprasīt labot nepareizus personas datus par viņu vai papildināt nepilnīgus datus (VDAR 16. pants);
d) dzēst datus – pieprasīt dzēst viņas personas datus, ja administratoram vairs nav tiesiska pamata to apstrādei vai dati vairs nav nepieciešami apstrādes nolūkos (VDAR 17. pants);
e) ierobežot apstrādi – pieprasīt ierobežot personas datu apstrādi (VDAR 18. pants), kad:
– datu subjekts apšauba personas datu pareizību – uz laiku, kas ļauj administratoram pārbaudīt datu pareizību,
– apstrāde ir nelikumīga un datu subjekts iebilst pret to dzēšanu, pieprasot ierobežot to izmantošanu,
– administratoram šie dati vairs nav vajadzīgi, bet tie ir nepieciešami datu subjektam, lai izvirzītu, īstenotu vai aizstāvētu prasības,
– datu subjekts ir iebildis pret apstrādi – līdz tiek noskaidrots, vai pārziņa leģitīmais pamatojums ir svarīgāks par datu subjekta iebilduma pamatojumu;
f) pārsūtīt datus – strukturētā, plaši lietotā mašīnlasāmā formātā saņemot par sevi attiecināmus personas datus, kurus viņš sniedzis administratoram, un pieprasot šos datus nosūtīt citam administratoram, ja dati tiek apstrādāti, pamatojoties uz datu subjekta piekrišana vai tajā ietvertais līgums ar un ja dati tiek apstrādāti automatizētā veidā (VDAR 20. pants);
g) iebilst – iebilst pret viņas personas datu apstrādi administratora leģitīmiem nolūkiem, ar viņas konkrēto situāciju saistītu iemeslu dēļ, tostarp profilēšanu. Pēc tam administrators izvērtē, vai apstrādei ir spēkā leģitīms pamatojums, kas ir svarīgāks par datu subjektu interesēm, tiesībām un brīvībām, vai arī pamats prasību iesniegšanai, virzīšanai vai aizstāvēšanai. Ja saskaņā ar novērtējumu datu subjekta intereses ir svarīgākas par administratora interesēm, administratoram būs pienākums pārtraukt datu apstrādi šiem mērķiem (VDAR 21. pants).
2. Lai īstenotu iepriekš minētās tiesības, datu subjektam, izmantojot norādīto kontaktinformāciju, jāsazinās ar administratoru un jāinformē, kādas tiesības un kādā apjomā viņš vēlas izmantot.
3. Datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei, kas ir Varšavas Personas datu aizsardzības biroja prezidents.

§6. Profilēšana

Datu pārziņa iegūtie personas dati netiks apstrādāti automātiski – tajā skaitā profilēšanas veidā.