З метою забезпечення якомога повнішої відповідності вимогам щодо захисту персональних даних, встановленим у положеннях Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (Офіційний вісник ЄС L 119, с. 1) [далі: GDPR], а також для забезпечення комфортного та безпечного користування нашими послугами, ми підготували цей інформаційний документ, у якому хочемо представити вам нашу політику конфіденційності, а зокрема політику отримання, обробки, зберігання, захисту, передачі, убезпечення та видалення отриманих від вас персональних даних під час надання нами послуг.
Адміністратором та суб'єктом, що обробляє персональні дані, є товариство Playmaker Pro spółka z ograniczoną odpowiedzialnością з місцезнаходженням у Вроцлаві за адресою: вул. Слічна 43/2, 50-566 Вроцлав, зареєстроване в реєстрі підприємців Національного судового реєстру, який ведеться Районним судом для Вроцлава-Фабричної у Вроцлаві, VI Господарський відділ Національного судового реєстру, за номером KRS: 0000813330, NIP: 8992871468, REGON: 384848876 [далі: Товариство].
Товариство призначило Інспектора із захисту персональних даних, з яким можна зв'язатися з питань, пов'язаних із захистом персональних даних, за адресою електронної пошти: Dennis Gordzielik, номером телефону: 504 271 466, а також кореспонденційно: вул. Слічна 43/2, 50-566 Вроцлав.
Товариство веде інтернет-сервіс за адресою: www.playmaker.pro. Товариство також має акаунти на соціальних порталах, таких як facebook.com, instagram.com, linkedin.com і twitter.com. Діяльність товариства на вищезазначених соціальних порталах має однак допоміжний характер щодо діяльності, що ведеться на інтернет-сервісі Товариства.
Товариство займається наданням послуг, що полягають зокрема у скаутингу та підтримці у пошуку тестів для футболістів.
Товариство здійснює обробку персональних даних на основі положень GDPR та складеної на їх основі політики захисту персональних даних, що містить опис принципів захисту даних, що діють у Товаристві, а також додатки, що деталізують (зразкові процедури або інструкції щодо окремих сфер захисту персональних даних).
Персональні дані обробляються на території Республіки Польща, країн Європейського Союзу, зокрема обробка даних охоплює офісні приміщення Товариства, розташовані за адресою вул. Слічна 43/2 (50-566 Вроцлав). Додатково, область, в якій обробляються персональні дані, становлять усі портативні комп'ютери та інші носії даних, що знаходяться поза вказаною вище областю.
Відповідальним за впровадження, підтримку, нагляд та моніторинг дотримання політики захисту персональних даних є Правління Товариства.
За застосування політики захисту персональних даних відповідає Товариство, організаційні підрозділи, відповідальні за сферу безпеки інформації та персональних даних, організаційні підрозділи, що обробляють персональні дані, усі члени персоналу Товариства.
На підставі статті 6 пар. 1 літ. b GDPR метою обробки отриманих від Вас персональних даних є надання Товариством послуг, про які йдеться у пункті II.3 цієї Політики конфіденційності.
Умовою надання послуг Товариством є добровільне заповнення та надсилання Товариству заповненої форми «Ваше футбольне/тренерське резюме», в якій Користувач зобов'язаний надати насамперед такі персональні дані, як ім'я, прізвище, зріст, вага, дата народження, адреса електронної пошти, можливо, номер телефону або посилання, що перенаправляє на профіль Користувача на соціальному порталі www.facebook.com, де містяться інші персональні дані Користувача. Товариство залишає за собою право отримувати від Користувача додаткові персональні дані, які будуть потрібні Товариству для належного надання послуг Користувачеві. Про отримання додаткових персональних даних Товариство негайно повідомить Користувача.
Товариство отримує персональні дані також за допомогою заповненої Користувачем контактної форми, що знаходиться у вкладці «Більше – Контакт». Отримані таким чином персональні дані охоплюють насамперед ім'я Користувача, його адресу електронної пошти, а також інші персональні дані, які будуть передані Товариству Користувачем. Заповнена Користувачем контактна форма автоматично надсилається на електронну поштову скриньку Товариства.
Обробка персональних даних, про які йдеться у попередніх пунктах, відбувається на підставі щоразу вираженої Користувачем згоди на обробку персональних даних, на що Товариство уповноважене згідно зі статтею 6 пар. 1 літ. a GDPR. Вираження згоди Користувачем відбувається шляхом позначення у формі віконця «Я даю згоду», що знаходиться під інформаційною клаузулою щодо обробки Товариством персональних даних Користувача. Виражаючи згоду на обробку Товариством персональних даних, Користувач одночасно виражає згоду на поширення на нього положень, що містяться у цій Політиці конфіденційності. Користувач має право в будь-який момент відкликати згоду на обробку персональних даних і вимагати їх видалення Товариством.
Товариство автоматично отримує також такі дані Користувача, як: a) інформація в журналах серверів – стосується запиту сторінки, надісланого Користувачем, дати та часу такого запиту та надсилання відповіді, даних пристрою (наприклад, модель обладнання), тип браузера, мова браузера, тип операційної системи; b) IP-адреса пристрою Користувача – на її основі можна встановити місце, з якого Користувач підключається до мережі; c) текстові файли (т.зв. cookies) – надсилаються на пристрій Користувача під час відвідування веб-сайту.
Товариство отримує персональні дані також безпосередньо або передані Товариству за допомогою засобів дистанційного зв'язку (наприклад, за допомогою електронної пошти, месенджера на веб-сайті або мобільного телефону), а також для цілей, які безпосередньо не пов'язані з діяльністю Товариства. У таких випадках Товариство, залежно від способу отримання персональних даних, повідомляє іншу сторону про покладений на неї інформаційний обов'язок і негайно отримує від такої особи згоду на обробку переданих їй персональних даних, а також отримує інші заяви, необхідні для законної обробки персональних даних.
Товариство не несе відповідальності за шкоду, завдану Користувачеві або іншій особі внаслідок надання Товариству неправдивих персональних даних. Те саме стосується ситуації надання Товариству персональних даних особою, якої персональні дані не стосуються.
Отримані Товариством персональні дані зберігаються таким чином, що унеможливлює доступ до них неуповноважених осіб.
Персональні дані, отримані в електронній формі, зберігаються на комп'ютерах або інших електронних пристроях, що належать особам, які діють від імені Товариства, його працівникам або іншим уповноваженим Товариством особам. Особи, які зберігають від імені Товариства отримані ним персональні дані, забезпечують засоби безпеки, що унеможливлюють доступ до збережених даних третіми особами, такі як шифрування носіїв даних, шифрування комп'ютерів, сканування біометричних даних, використання програм, що забезпечують найвищу якість безпеки персональних даних.
Документи, що містять персональні дані в іншій формі, ніж електронна, зберігаються у місцезнаходженні Товариства за адресою вул. Слічна 43/2, 50-566 Вроцлав, а також в інших офісних приміщеннях, в яких ведеться діяльність Товариства. Персональні дані в іншій формі, ніж електронна, зберігаються у пристосованих для цього місцях, що унеможливлюють доступ до них третіми особами, із застосуванням таких засобів безпеки, як насамперед приміщення, що становлять архіви для зберігання документації, що містить персональні дані, замикаються на ключ, шафи, що замикаються на ключ або за допомогою числового пароля тощо.
Отримані Товариством персональні дані Користувача зберігатимуться протягом періоду, необхідного для належного надання послуг, але не довше ніж 10 років. Після цього періоду отримані Товариством персональні дані Користувача будуть остаточно видалені таким чином, що унеможливлює доступ до них неуповноважених осіб. Умовою подальшого надання Товариством послуг є повторне надання актуальних даних Користувача.
Персональні дані Користувачів будуть також видалені Товариством у наступних випадках: a) після розірвання договору про надання послуг на інтернет-сервісі, а після його закінчення, у строки та в обсязі, що випливають з положень закону від 18 липня 2002 року про надання послуг електронним шляхом; b) подання Користувачем заперечення проти обробки персональних даних, про яке йдеться у статті 21 GDPR; c) відкликання Користувачем згоди на обробку Товариством персональних даних, що також пов'язане з автоматичним розірванням договору про надання послуг.
Товариство негайно інформує Користувача про кожен інцидент порушення його персональних даних неуповноваженими особами.
У разі встановлення несанкціонованого доступу до персональних даних Користувача, Товариство негайно вживає необхідних заходів для захисту персональних даних Користувача від подальшого порушення, зокрема у обґрунтованих ситуаціях про інцидент порушення персональних даних повідомить відповідні до характеру порушення державні органи.
Товариство цим заявляє, що отримані ним персональні дані, що стосуються Користувачів, можуть бути передані відповідним державним органам для потреб проваджень, що проводяться ними. Передача персональних даних відбувається на вимогу органу, що проводить провадження, на підставі чинної правової основи, врегульованої в окремих положеннях, що становлять основу діяльності такого органу.
Отримані Товариством персональні дані Користувачів, які користуються наданими Товариством послугами, можуть бути також передані суб'єктам, що обробляють персональні дані на замовлення Товариства, зокрема постачальникам ІТ-послуг, виконавцям консультаційних, аудиторських послуг, що надають товариству юридичні, маркетингові або бухгалтерсько-кадрові послуги, на що Користувач дає свою згоду. Суб'єкти обробляють дані на підставі договору з Товариством і виключно відповідно до його доручень.
Передача персональних даних Користувачів суб'єктам, іншим, ніж зазначені у попередніх пунктах, може відбутися лише у обґрунтованих випадках на підставі визначеної правової основи та після попереднього повідомлення про це Користувача, даних якого це стосується.
Форму та спосіб передачі персональних даних Товариство пристосовує до характеру отриманих персональних даних, забезпечуючи водночас безпеку від несанкціонованого доступу третіх осіб.
Користувач має в будь-який час право доступу до своїх персональних даних, які Товариство обробляє для цілей, що випливають з наданих ним послуг.
Користувач може звернутися до Товариства з вимогою надати інформацію, чи обробляє Товариство його персональні дані, та про деталі обробки згідно зі статтею 15 GDPR. Товариство надає доступ до персональних даних Користувача шляхом видачі копії його даних. Зразок заяви про надання інформації щодо обробки персональних даних становить додаток № 1 до цієї Політики конфіденційності.
Користувач на підставі статті 16 GDPR має в будь-який час право вимагати виправлення його персональних даних, зокрема якщо його персональні дані є неправильними. Товариство може відмовити у виправленні персональних даних, якщо Користувач у розумний спосіб не доведе неправильність даних, виправлення яких він вимагає. Зразок заяви про виправлення персональних даних становить додаток № 2 до цієї Політики конфіденційності.
Товариство на вимогу Користувача негайно видаляє отримані від нього персональні дані, якщо: a) дані не є необхідними для цілей, в яких вони були зібрані, ані обробляються в інших законних цілях; b) згода на обробку даних була відкликана Користувачем; c) Користувач подав заперечення щодо обробки даних; d) дані оброблялися незаконно; e) необхідність видалення даних випливає з правового зобов'язання.
Зразок заяви про видалення персональних даних становить додаток № 3 до цієї Політики конфіденційності.
Товариство на вимогу Користувача обмежує обробку персональних даних, коли: a) особа заперечує правильність даних – на період, що дозволяє перевірити їх правильність; b) обробка є незаконною, а Особа заперечує проти видалення персональних даних, вимагаючи натомість обмеження їх використання; c) товариство більше не потребує персональних даних, але вони потрібні Особі для встановлення, розслідування або захисту позовів; d) особа подала заперечення щодо обробки з причин, пов'язаних з її особливою ситуацією – до часу встановлення, чи на стороні Товариства існують юридично обґрунтовані підстави, що переважають підстави заперечення.
Зразок заяви про обмеження персональних даних становить додаток № 4 до цієї Політики конфіденційності.
Під час обмеження обробки Товариство зберігає дані, проте не обробляє їх (не використовує, не передає) без згоди Користувача, даних якого це стосується, якщо це не є необхідним для встановлення, розслідування або захисту позовів або для захисту прав іншої фізичної чи юридичної особи, або з огляду на важливі причини суспільного інтересу.
Користувач має право подати скаргу до Голови Управління із захисту персональних даних як наглядового органу, якщо на думку Користувача обробка персональних даних Товариством порушує положення GDPR.
Товариство негайно повідомляє Користувача та кожного одержувача, якому персональні дані Користувача були передані згідно з положеннями цієї Політики конфіденційності, про виправлення, видалення або обмеження обробки персональних даних, якщо таке повідомлення виявиться неможливим або вимагатиме від Товариства непропорційно великих зусиль.
Товариство залишає за собою право змінювати положення цієї Політики конфіденційності, якщо це необхідно для адаптації політики Товариства у сфері захисту персональних даних до чинного законодавства або необхідність зміни випливає з обґрунтованих потреб Товариства.
Про зміну положень Політики конфіденційності Товариство зобов'язується інформувати Користувачів, якщо зміна стосується безпосередньо переданих Товариству персональних даних.
Усі питання, пов'язані з обробкою персональних даних, можна надсилати на цю адресу електронної пошти Товариства: ………………………. або безпосередньо до призначеного Товариством Інспектора із захисту персональних даних, про якого йдеться у пункті II.2 цієї Політики конфіденційності.
…………………………………
(печатка Товариства)